加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo安全顾问来教你。Q:在哪些情况下存在被黑客攻击的风险?A:这个问题太广了,可以从安全意识这块简单描述下:安装不可信的软件,APP,插件等;连接不可信网络;多处使用同一口令或弱口令,多处存放私钥。Q:对于普通用户来说,如何辨别钓鱼网站?A:便于使用可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能。也可以自己简单的辨别钓鱼网站:密切注意URL判断是否是正确的域名;检查连接安全指示标志,看网站是否安装了SSL数字证书;查看证书详情信息;在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。Q:防止钓鱼攻击还需要注意些什么?A:需要注意以下几点:使用独一无二的账户密码,使用密码管理器插件如1password、lastpass;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。Q:如何安全保管私钥?A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
Raydium漏洞补偿提案投票通过,将补偿因黑客攻击受损的投资者:据官方消息,Solana生态去中心化交易所Raydium的漏洞补偿提案以100%的支持率获得投票通过,该提案旨在补偿因12月15日黑客攻击而受损的投资者。
补偿资金来源于两部分,分别为1. 使用Squad的多签部署withdrawPNL并从金库收集PNL,所赚取的费用将用于回购RAY并存入指定地址。2. 运用金库资产来补偿黑客攻击造成的损失。
此前12月16日消息,Raydium多个资金池遭到攻击,总损失约为439.5万美元。[2023/1/3 22:23:23]
动态 | PeckShield 安全播报: “假EOS”攻击再出现 又一EOS竞猜类游戏遭黑客攻击:据 PeckShield 态势感知平台11月21日数据显示:今天15:43 - 18:31之间,黑客(kuybupeykieh)向EOS竞猜游戏合约(vegasgame111)发起攻击,共计获利数百个EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产。PeckShield 安全人员分析发现,该黑客利用的是“假EOS”漏洞实施攻击,这一漏洞在10月份较为普遍,不过随着多数开发者合约开发趋于规范,类似攻击事件已经很少。一些较小规模的游戏还可能还存在类似漏洞,PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。[2018/11/21]
以太坊开发人员就软件层面应采取哪些措施补偿因黑客攻击丢失资金的用户展开辩论:在周五举行的双周会议上,以太坊开发人员就具有争议的以太坊改进方案EIP 867展开了激烈讨论,该方案主张将资金返还给潜在的受害者。 并主张将整个系统的软件升级作为一个可能的解决方案。而一部分开发人员为了寻求更为中立的解决方案提议进行更公开的辩论。[2018/2/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。