加密数字货币行业一直风波不断,世界各国被黑客攻击等原因导致的交易所丢币事件层出不穷。对于普通用户来说,如何防范黑客攻击?Cobo安全顾问来教你。Q:在哪些情况下存在被黑客攻击的风险?A:这个问题太广了,可以从安全意识这块简单描述下:安装不可信的软件,APP,插件等;连接不可信网络;多处使用同一口令或弱口令,多处存放私钥。Q:对于普通用户来说,如何辨别钓鱼网站?A:便于使用可以直接通过第三方工具,如Netcraft的官方浏览器插件,部分杀软也有钓鱼拦截功能。也可以自己简单的辨别钓鱼网站:密切注意URL判断是否是正确的域名;检查连接安全指示标志,看网站是否安装了SSL数字证书;查看证书详情信息;在上述基础上还需要警惕IDN域名,在访问一些重要的网站时,尽量用手动输入网址的方式访问,不要轻易点击超链接。Q:防止钓鱼攻击还需要注意些什么?A:需要注意以下几点:使用独一无二的账户密码,使用密码管理器插件如1password、lastpass;开启二次验证,如Google验证码;不要轻易打开可疑的链接和附件;使用靠谱的杀软件并持续更新;尽可能不要连接公共Wi-Fi;切勿相信一切以索取私钥为理由的空投代币行为。Q:如何安全保管私钥?A:私钥是一串由加密算法生成的十六进制的字符组成,非常不利于抄写和记忆,一旦备份有误,资产就找不回来,因此私钥最好配合助记词使用,在生成助记词的过程中不要截图,也不要将助记词通过邮箱、云盘等方式进行在线存储,最好将助记词用物理介质备份,比如金属助记板。
每周下载数百万次的npm包遭黑客攻击嵌入加密挖矿恶意软件:10月23日消息,美国网络安全和基础设施安全局周五警告说,一个广受欢迎的JavaScript 库(npm 包)遭到黑客攻击并被恶意代码修改,该代码在安装了受感染版本的系统上下载并安装了加密货币挖矿程序。该事件于10月22日星期五被发现。它影响了UAParser.js,这是一个用于读取存储在用户代理字符串中的信息的JavaScript 库。根据其官方网站,该库被Facebook、苹果、亚马逊、微软、Slack、IBM、HPE、戴尔、甲骨文、Mozilla、Shopify、Reddit和许多硅谷公司使用。根据其npm页面,该库每周的下载量也经常在600万到700万之间 。受损版本: 0.7.29、0.8.0、1.0.0。(the record)[2021/10/23 6:09:05]
报告:2020年区块链黑客攻击次数有所减少:根据VPN提供商Atlas VPN近日发布的报告,2020年与加密货币和区块链相关的黑客攻击一直在减少。报告指出,2019年是区块链黑客攻击次数创纪录的一年,2019年上半年成功的黑客攻击达到94次,而在2020年上半年有31次。与此同时,报告称,由于2020年还没有结束,预计在年底之前还会发生更多与区块链相关的违规行为。不过,根据历史数据,2020年似乎不会达到2019年的纪录高点,而区块链黑客攻击的次数将继续减少。(腾讯网)[2020/11/3 11:29:56]
公告 | SYS:未遭黑客攻击:SYS发布公告称,7月3日,Syscoin团队在Syscoin和Binance平台上发现了异常交易。 Syscoin非常重视安全性,因此要求所有交易所暂时停止交易SYS,直到能够确定交易异常的原因。SYS经过调查后确定:1. Syscoin没有被黑客入侵;2. Syscoin链未受到攻击;3. 根据设计,Syscoin链完全可操作。[2018/7/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。