加密货币(Cryptocurrency)和NFT是科技界的热门话题。各式各样的加密货币及不同系列的NFT的交易额更屡创新高,令投资者对这个快速增长的市场产生兴趣,希望能在五花八门的产品中分一杯羹。但是,近期数码资产及加密货币相关的金融犯罪愈发猖獗,单单是2022年上半年的骗案,已经比2021全年的还要多。链圈子准备了数字科技的安全隐忧的懒人包,一文介绍最近四大数字科技的安全漏洞、忧虑和预防措施!
从最近的案例看四种加密货币的犯罪
1. 侵入区块链漏洞
黑客利用NFT游戏所运行的区块链的漏洞,偷取玩家的加密货币。如果有人从你的口袋里偷走了数亿美元,你会注意到吗?广受欢迎的NFT游戏 Axie Infinity 显然没有。2022年3月,黑客在Axie Infinity 运行的区块链 Ronin 上发现了一个弱点,这个基于以太坊的侧链被来自北韩的黑客组织攻击,从中获益6.15亿美元,不少用户都因为黑客的攻击变得血本无归。一直到玩家发现他们无法再提取资金的时候,Axie Infinity 才后知后觉地发现他们已经被黑客持续地攻击了一个星期。此后,Axie Infinity 筹集了1.25 亿美元,以补偿其用户被盗资金。但是,这与他们损失的6.25 亿美元相差甚远。至于这笔钱,他们可能永远也拿不回来了。
2. 钓鱼式攻击
同时,也有骗徒通过钓鱼式的电子邮件和链接,伪造智能合约的授权,转移用户的NFT。2022年2月,黑客从Opensea的用户的手中偷取了数以百计个NFT,共价值170万美元。根据统计,黑客总共在17个用户中偷取了254个NFT,其中更包括「无聊猿」等知名系列。黑客利用了NFT 智能合约的开源标准的漏洞:首先,通过钓鱼式攻击,目标签署并授权了一份空白合同。签名到位后,攻击者通过调用他们自己的合约来完成交易,该合约无需付款即可转移NFT 的所有权。从本质上讲,攻击目标就如同签署了一张空白支票一般,一旦签署,黑客就会填写支票的其余部分来拿走他们的财产。近日无线电视节目《东张西望》亦报道了有关加密货币的骗案,受害人被一个钓鱼网站骗取约10万元USDT,相等于约港币77万。
3. NFT交易洗钱
近年来,越来越多的人指出,因为NFT的艺术主观性和加密货币去中心化的特性,NFT交易被当成了洗黑钱的手段。近日,美国财政部发表了一份研究报告,分析了NFT被作为洗黑钱和恐怖份子集资的道具的风险:通过第三方,犯罪分子可以用非法资金购买NFT 或与自己进行交易以在区块链上创建销售记录,然后再次出售;也可以在没有中间人参与的情况下对受NFT 保护的数字艺术进行直接的点对点交易,这些交易可能不会记录在公共分类账上。通过这些交易,干净的现金流便会产生供人使用。
4. 假NFT骗案(抽地毯骗案)
诈骗集团亦会通过推出虚假的NFT项目,进行抽地毯(Rug Pull)骗案。许多加密货币和NFT在推出时都会承诺巨大的收益,往往最后这些都会沦为骗局,Day of Defeat Token 正正就是其中之一。Day of Defeat 的项目开发者称项目可以为持有者提供1000万倍的回报,甚至有计画进一步将价格再提高100万倍。受到丰厚的回报引诱,不少投资者都购买了Day of Defeat代币。Day of Defeat 的创始人在获得利润之后便「抽地毯」提现了135万美元,导致代币价值下跌超过96%,让投资人的投入石沉大海。
作为投资者,要如何规避风险?
1. 需要求助时,使用官方的客户服务
非法之徒可能会在Discord上假扮官方的客户服务频道,以检查及纪录之名收集用户详细的个人资讯、密码助记词、甚至是加密货币钱包凭证。因此,在求助前,用户应该确保他们在向有官方验证标记的渠道求助。在求助时,用户不应该透露密码等关键信息。
2. 开通双重验证
开通双重验证之后,平台会需要多方信息来授予帐户的访问权限。绝大多数加密平台的双重验证都会要求用户下载第三方移动应用程序,该应用程序链接到新帐户并生成随机的六位数密码。这为任何服务增加了重要的第二层安全性,为帐户提供多重保险,使其更难被入侵。
3. 切勿随意点击来路不明的连结
网络钓鱼诈骗变得越来越难以检测,但是万变不离其宗:钓鱼式诈骗需要用户主动点击带有病毒的链接,从而窃取设备上的信息;许多骗子会发送钓鱼电子邮件,将用户定向到冒名顶替的网站,并诈取个人资料。当面对这些链接时,可以记住三个关键原则:
- 检查电子邮件的地址
- 不要打开未知发送者的链接
- 不要在网站分享个人信息
4. 避免重复使用一个密码
在不同的平台上反覆使用相同的密码令你的个人资料更容易泄露。为所有帐户使用不同的密码不仅仅可以减少数据泄漏的风险,还可以最小化泄漏造成的安全影响。如果无法同时记住多个不同的密码,以下有几款管理密码的应用程序:
- Lastpass
- 1Password
- Dashlane
5. 使用冷钱包保存加密货币
如果拥有的加密货币不需要频繁交易,打算长期持有那么可以将它们从虚拟钱包中提取出来,长期保存在「冷钱包」中:这些冷钱包是与互联网断开连接的计算机或者被称为硬件钱包的USB驱动器。
本文链接地址:https://www.wwsww.cn/jzb/12769.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
