SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Subscribe to SAFEIS
Subscribe to SAFEIS
<100 subscribers
<100 subscribers
Share Dialog
Share Dialog
暗网因为隐蔽性和匿名性一直不为大众所熟知,仅有的一些报道中,暗网也总是给人以罪恶、黑暗的负面印象。目前,暗网各种黑色交易应有尽有,非法数据、假钞、毒品、武器、洗钱……暗网已然成为当今世界的一大毒瘤。
例如,曾有5.38 亿条微博用户信息在暗网出售,而售价仅为0.177个比特币,当时市价折合为人民币仅为7500元,令人触目惊心!
暗网的历史几乎和互联网一样悠久,但是,在很长的时间里,暗网的黑色交易并不普遍,直到比特币诞生以后,暗网才成为黑色交易的温床。
要想深度了解暗网是什么,我们首先要明白互联网分层的概念。
互联网其实分为三层,明网、深网和暗网,其中,明网(Surface Web)最为大众所熟知,通常是指能被普通搜索引擎检索到的网络,任何人都可以进行访问,而明网上的信息其实只占互联网信息总量的4%左右。
互联网上的绝大部分信息无法通过搜索引擎访问,这些无法被公开访问的庞大信息绝大部分存在于深网上(约90%),还有一部分存在于暗网里(约6%)。
**深网(Deep Web)**是指出于安全和隐私的目的,屏蔽搜索引擎索引、需要账号密码才能访问的网络,比如,网上银行、电子邮件等。
而暗网并不等同于深网,**暗网(Dark Web)**是指需要通过特定的浏览器、特殊授权或者特殊设置才能链接上的网络,普通的浏览器和搜索引擎无法进入。如今的暗网充斥着犯罪分子和黑市交易,与最初基于隐私需求进行正当业务的初衷背道而驰。
**在20世纪70年代,暗网就已出现。**1965年,**互联网的鼻祖——阿帕网(ARPAnet)**在美国军方的支持下开始研制,1969年底,阿帕网成功投入运行,到1975年阿帕网取得了重大突破,大部分美国大学和研究实验室的局域网按照固定协议被阿帕网连接在一起。
当时还存在很多并行网络,其中有一些不愿意接入阿帕网的网络节点,因为无法在阿帕网上搜索到也无法连接而被称为Darknet(暗网),早期的暗网并未用于非法目的。
到了20世纪90年代,互联网得到较为广泛的应用,密码学家蒂姆. 梅(Tim May)、埃里克(Eric Hughes)和约翰(John Gilmore)成立了一个讨论小组,不久后,这个讨论小组就吸引了一大批技术极客,为了满足让更多技术极客线上匿名交流的需求,他们研发出一套被命名为**“密码朋克”的加密邮件系统。**
这里的许多人成为日后互联网乃至区块链领域的领军人物,其创始人蒂姆. 梅是英特尔科学家,约翰是太阳公司第 5 号元老,阿桑奇(Julian Assange)是维基解密创始人、蒂姆(Tim-Berners Lee)是万维网发明者、中本聪是比特币/区块链创始人、布拉姆(Bram Cohen)是BT下载创始人......
“密码朋克"加密邮件系统就是当时一种新型暗网,这便是暗网与比特币的第一层渊源。
**世纪之交的那几年,暗网进入快速发展期。**暗网系统、暗网浏览器蓬勃发展,涌现出了一批在现在都十分流行的产品,其中“暗网三巨头”也是在这个时期建立。
此外,在这个时期,为了更好地保障美国间谍的通信安全,在美国军方的支持下,一种名为**“Tor”匿名网络**在21世纪初的时候被研发出来,尔后被广泛使用,在2010年之前,暗网上的非法活动并不普遍,很多人使用暗网是出于正当需求。
**2009年,中本聪发明了比特币和区块链。**在这之后,暗网和以比特币为代表的加密货币结合在一起形成了巨大的合力,产生了远大于1+1>2的效果,加密货币仿佛是一剂催化剂,暗网Tor迅速成为非法活动的温床,各式各样的黑色交易泛滥其中。
从这个意义上来说,比特币是暗网滋长为世界一大毒瘤的罪魁祸首!这也是暗网与比特币的另一层渊源。
1、数据资料黑色产业威胁巨大
犯罪分子在暗网上交易各种被盗或伪造的数据资料,比如,个人信息资料、银行卡账户资料、加密账户资料、机密公司数据以及伪造的各类身份证件等;目前,已经形成了十分庞大的黑色产业链,给广大个人和机构数据信息安全构成巨大威胁。
**2、洗钱更为猖獗且难以监管 **
加密货币和暗网都具备极强的隐蔽性和匿名性,这便给犯罪分子洗钱提供了便利,同时也提升了监管的难度,作为洗钱的一个重要途径,暗网上的洗钱活动正变得更为猖獗。
3、交易恶意软件或服务贻患无穷
犯罪分子在暗网上广泛交易用于网络攻击、诈骗勒索和间谍活动的工具服务,比如,攻击系统漏洞的工具包、勒索软件、信息窃取器和DDoS等恶意软件,此外,还有大量网络犯罪的培训服务。对整个世界而言,具有极大的危害性。
4、黄赌毒泛滥态势严峻
暗网上充斥着色情内容、赌博游戏以及毒品交易,其中,最臭名昭著的就是The Silk Road(丝绸之路),The Silk Road曾是暗网中最受欢迎的黑市,也曾是暗网中最大的毒品交易中心,于2013年被强制关闭。
此外,暗网上还有武器交易、雇佣杀手等各种违法犯罪活动。
1、鉴于暗网上充斥着各式各样的骗局,进入暗网很有可能被引入骗局,甚至有陷入犯罪分子圈套而被判定为同谋的风险;
2、进入暗网需要借助暗网浏览器,但是暗网浏览器并不具有明网浏览器的安全措施,比如Chrome等浏览器会对危险网站进行警告,所以进入暗网遭受网络钓鱼攻击的风险极高;
3、进入暗网意味着设备遭受恶意软件、勒索软件和特洛伊木马病毒感染风险陡增;
4、如果进入暗网从事非法活动,比如浏览色情网站,可能面临严重的法律后果。
结语
暗网、加密领域并不是法外之地。如果您受到了相关违法犯罪活动的侵害,请通过添加下方客服联系我们,此外,还可以进入SAFEIS高质量官方群。
SAFEIS,让区块链更安全!
暗网因为隐蔽性和匿名性一直不为大众所熟知,仅有的一些报道中,暗网也总是给人以罪恶、黑暗的负面印象。目前,暗网各种黑色交易应有尽有,非法数据、假钞、毒品、武器、洗钱……暗网已然成为当今世界的一大毒瘤。
例如,曾有5.38 亿条微博用户信息在暗网出售,而售价仅为0.177个比特币,当时市价折合为人民币仅为7500元,令人触目惊心!
暗网的历史几乎和互联网一样悠久,但是,在很长的时间里,暗网的黑色交易并不普遍,直到比特币诞生以后,暗网才成为黑色交易的温床。
要想深度了解暗网是什么,我们首先要明白互联网分层的概念。
互联网其实分为三层,明网、深网和暗网,其中,明网(Surface Web)最为大众所熟知,通常是指能被普通搜索引擎检索到的网络,任何人都可以进行访问,而明网上的信息其实只占互联网信息总量的4%左右。
互联网上的绝大部分信息无法通过搜索引擎访问,这些无法被公开访问的庞大信息绝大部分存在于深网上(约90%),还有一部分存在于暗网里(约6%)。
**深网(Deep Web)**是指出于安全和隐私的目的,屏蔽搜索引擎索引、需要账号密码才能访问的网络,比如,网上银行、电子邮件等。
而暗网并不等同于深网,**暗网(Dark Web)**是指需要通过特定的浏览器、特殊授权或者特殊设置才能链接上的网络,普通的浏览器和搜索引擎无法进入。如今的暗网充斥着犯罪分子和黑市交易,与最初基于隐私需求进行正当业务的初衷背道而驰。
**在20世纪70年代,暗网就已出现。**1965年,**互联网的鼻祖——阿帕网(ARPAnet)**在美国军方的支持下开始研制,1969年底,阿帕网成功投入运行,到1975年阿帕网取得了重大突破,大部分美国大学和研究实验室的局域网按照固定协议被阿帕网连接在一起。
当时还存在很多并行网络,其中有一些不愿意接入阿帕网的网络节点,因为无法在阿帕网上搜索到也无法连接而被称为Darknet(暗网),早期的暗网并未用于非法目的。
到了20世纪90年代,互联网得到较为广泛的应用,密码学家蒂姆. 梅(Tim May)、埃里克(Eric Hughes)和约翰(John Gilmore)成立了一个讨论小组,不久后,这个讨论小组就吸引了一大批技术极客,为了满足让更多技术极客线上匿名交流的需求,他们研发出一套被命名为**“密码朋克”的加密邮件系统。**
这里的许多人成为日后互联网乃至区块链领域的领军人物,其创始人蒂姆. 梅是英特尔科学家,约翰是太阳公司第 5 号元老,阿桑奇(Julian Assange)是维基解密创始人、蒂姆(Tim-Berners Lee)是万维网发明者、中本聪是比特币/区块链创始人、布拉姆(Bram Cohen)是BT下载创始人......
“密码朋克"加密邮件系统就是当时一种新型暗网,这便是暗网与比特币的第一层渊源。
**世纪之交的那几年,暗网进入快速发展期。**暗网系统、暗网浏览器蓬勃发展,涌现出了一批在现在都十分流行的产品,其中“暗网三巨头”也是在这个时期建立。
此外,在这个时期,为了更好地保障美国间谍的通信安全,在美国军方的支持下,一种名为**“Tor”匿名网络**在21世纪初的时候被研发出来,尔后被广泛使用,在2010年之前,暗网上的非法活动并不普遍,很多人使用暗网是出于正当需求。
**2009年,中本聪发明了比特币和区块链。**在这之后,暗网和以比特币为代表的加密货币结合在一起形成了巨大的合力,产生了远大于1+1>2的效果,加密货币仿佛是一剂催化剂,暗网Tor迅速成为非法活动的温床,各式各样的黑色交易泛滥其中。
从这个意义上来说,比特币是暗网滋长为世界一大毒瘤的罪魁祸首!这也是暗网与比特币的另一层渊源。
1、数据资料黑色产业威胁巨大
犯罪分子在暗网上交易各种被盗或伪造的数据资料,比如,个人信息资料、银行卡账户资料、加密账户资料、机密公司数据以及伪造的各类身份证件等;目前,已经形成了十分庞大的黑色产业链,给广大个人和机构数据信息安全构成巨大威胁。
**2、洗钱更为猖獗且难以监管 **
加密货币和暗网都具备极强的隐蔽性和匿名性,这便给犯罪分子洗钱提供了便利,同时也提升了监管的难度,作为洗钱的一个重要途径,暗网上的洗钱活动正变得更为猖獗。
3、交易恶意软件或服务贻患无穷
犯罪分子在暗网上广泛交易用于网络攻击、诈骗勒索和间谍活动的工具服务,比如,攻击系统漏洞的工具包、勒索软件、信息窃取器和DDoS等恶意软件,此外,还有大量网络犯罪的培训服务。对整个世界而言,具有极大的危害性。
4、黄赌毒泛滥态势严峻
暗网上充斥着色情内容、赌博游戏以及毒品交易,其中,最臭名昭著的就是The Silk Road(丝绸之路),The Silk Road曾是暗网中最受欢迎的黑市,也曾是暗网中最大的毒品交易中心,于2013年被强制关闭。
此外,暗网上还有武器交易、雇佣杀手等各种违法犯罪活动。
1、鉴于暗网上充斥着各式各样的骗局,进入暗网很有可能被引入骗局,甚至有陷入犯罪分子圈套而被判定为同谋的风险;
2、进入暗网需要借助暗网浏览器,但是暗网浏览器并不具有明网浏览器的安全措施,比如Chrome等浏览器会对危险网站进行警告,所以进入暗网遭受网络钓鱼攻击的风险极高;
3、进入暗网意味着设备遭受恶意软件、勒索软件和特洛伊木马病毒感染风险陡增;
4、如果进入暗网从事非法活动,比如浏览色情网站,可能面临严重的法律后果。
结语
暗网、加密领域并不是法外之地。如果您受到了相关违法犯罪活动的侵害,请通过添加下方客服联系我们,此外,还可以进入SAFEIS高质量官方群。
SAFEIS,让区块链更安全!
No activity yet