从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。
遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战。
越来越刁的Web3.0黑客
虽然现在可以访问的去中心化应用程序,在某种程度上已经是Web3,但是人类还没有真正进入Web3版本的互联网。在Web3完全发挥作用之前,还有很多工作要做。
美联储利率决议前瞻:通胀正在放缓,但美联储不会冒险:金色财经报道,美联储政策制定者准备周三加息至22年来的最高水平,同时保留紧缩倾向,这表明今年晚些时候可能会进一步采取行动。联邦公开市场委员会(FOMC)预计将利率上调四分之一个百分点至5.25%-5.5%范围,这是过去16个月内第11次加息。7月份的加息是在6月份的一次暂停之后进行的,当时的目的是在利率接近一个水平时放慢加息的步伐,这一水平被认为足以使通胀随着时间的推移回到2%的目标。尽管如此,鲍威尔和其他政策制定者仍希望表现出坚决的态度,并在必要时保留再次加息的选择,以避免价格再次飙升。荷兰国际银行首席国际经济学家詹姆斯·奈特利表示:“通胀正在放缓,但对美联储来说还不够快;由于就业市场保持坚挺,官员们不会冒险。”[2023/7/23 15:53:36]
正如有关Web3黑客攻击的各类媒体报道所强调的那样,安全性可以说是最大的挑战。
王小川创立百川智能:已获得 5000 万美元启动资金:金色财经报道,前搜狗 CEO 王小川正式宣布入局中国大模型创业,新公司正式命名“百川智能”,旨在打造的中国版 OpenAI,目前已初步组建了 50 人的精英团队,预计年底发布“中国最好的大模型”。据悉,百川智能由王小川和前搜狗 COO 茹立云联合创立,新公司现已获得 5000 万美元启动资金。[2023/4/10 13:54:41]
只有解决当前的安全挑战,黑客几乎不可能窃取用户的资金,Web3才能成功。
就在3月下旬,加密投资基金DeFianceCapital创始人ArthurCheong的一个热钱包遭到黑客攻击,导致70多个蓝筹级别的NFT被盗,损失超过170万美元。
数据:Damus客户端日活用户较高点下降约60%:2月10日消息,数据显示,基于Nostr协议的开放社交应用Damus在2月2日达到日活用户高点8.47万,随后热度下降,9日、10日的日活用户分别为3.6万和2.9万,降幅为58.9%和66.8%。其中高质量日活账户降至4000,较高点减少85%。[2023/2/10 11:59:19]
据网名Arthur0x的Cheong事后透露,“这是一次有针对性的社会工程攻击,”他说,“收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎真的是由我们投资的一家公司发送的,其内容是与行业相关的内容。”
加密研究员兼基金合伙人AdamCochran认为,Cheong的计算机在打开邮件后可能感染了病。他进一步指出,PDF、.docxs、.xlsx和.jpeg等文件扩展名是最常见的风险,甚至有可能杀软件扫描都无法检测到。
金融科技应用程序Eco计划将用户余额从美元转换为USDC:金色财经报道,金融科技储蓄和支出应用程序 Eco 计划将用户账户余额从 Prime Trust 持有的美元转换为 USDC,然后将其存放在数字结算服务 Zero Hash 中。Eco 最近在一条消息中通知了用户计划中的移动,并表示必须在 10 月 24 日之前接受新的转换条款。如果用户不同意这些条款,帐户功能将被暂停。
Eco 的USDC 试验可以追溯到 2020 年,当时该公司处于 Beta 模式,Andy Bromberg 接管了该公司。去年 7 月,Eco 筹集了 6000 万美元来推动其高收益的 USDC 储蓄应用程序。(coindesk)[2022/10/1 18:36:36]
总体而言,随着黑客越来越复杂刁蛮,这些不幸的故事可能会越来越普遍。
如何在Web3世界保持安全
在新兴的Web3世界里,可以尝试用以下的5个技巧来保护自己。
1.不要将自己的钱包连接到任何dapp
Web3仍处于起步阶段,还有很多事情需要弄清楚。如果你在应用Web3,采取的第一个安全措施是:不要将自己的主钱包连接到任何的去中心化应用程序。
如果遇到必须将钱包连接到dapp的情形,请确保它是合适的dapp,以免丢失资金。
2.不要点击社交平台上的共享链接
虽然你在使用微信、Discord等社交软件,与似乎志同道合的人在交流聊天,但你往往并不完全了解这些人在社交平台上的真实意图。就像建议不要点击互联网上共享的随机链接一样,除非可以验证它们的来源,否则不要去点击这些平台上的共享链接。
如果坚持要用这些链接,当点击链接打开dapp时,请务必小心,因为链接很容易被重新定向。要确保自己访问的特定链接,是特定dapp在其社交页面上共享的链接。
3.避免在互联网上分享过多的个人信息
在线共享过多个人信息,会让你更容易受到社会工程攻击。除非确切了解为什么要分享、后续的用途是什么,否则永远不要在线分享个人信息。
此外,不要分享敏感信息,例如链接到你主钱包的交易数据。
4.验证你在网上交流的人,确实是他们声称的人
很不幸,要控制谁可以在线与你联系并不容易。人们可以隐藏他们想要与你联系的真实动机,但这些动机不一定是无辜的。也就是说,如果有人在线与你联系,你需要验证他们所声称的人是真实的。
者很容易冒充他人开设账户,然后使用这些账户来无辜的用户。
验证与你交谈的人是否是他们自称的人,尤其在与匿名团队合作的情形,方法之一就是通过其他渠道联系到实际的人。通过这种方式,你会知道自己是在与他们声称的真实人物还是与假冒者在交流。
5.不同网站使用不同的密码
在不同的社交网站上使用同一个登录密码,绝不是一个好做法。可以考虑使用密码管理器,而且好的密码管理器不仅会创建强密码,还会创建出独特的密码。这样,即使最终自己的一个帐户被黑客入侵,其他帐户还都是安全的。
Web3依然处于起步阶段,不过从目前的发展看,新一代互联网很可能会在未来十年内占据主流。由此,普通用户在熟悉和体验Web3的时候,切记安全、稳妥为第一要务。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。