SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
近日,Twitter(推特)上出现「胖企鹅」Pudgy Penguins的冒名诈骗账户,诈骗者盗取了22枚NFT,就在不久前,Twitter因自身安全漏洞问题遭受黑客入侵,攻击者盗取了高达540万个账户的联系方式并标价3万美元进行出售。
Twitter安全问题由来已久且愈演愈烈,Twitter加密骗局事件更是呈现高发态势。
非营利组织商业改进局(The Better Business Bureau,简称BBB)的数据显示,加密货币诈骗从2020年的第七大风险上升至2021年的第二大风险;根据Chainalysis发布的数据显示,2021年全球加密货币诈骗使投资者损失了77亿美元,较2020年飙升81%。
根据美国联邦贸易委员会(FTC)的数据,诈骗者越来越倾向于利用Twitter、Facebook、Telegram等社交媒体进行行骗,仅仅2021年,诈骗者就通过社交媒体欺诈窃取了至少7.7亿美元,与5年前相比增长了18倍之多。
社交媒体上的加密骗局事件愈演愈烈,IOTA基金会的联合创始人Dominik Scheiner表示:“在过去的几个月中,社交媒体上的这些加密骗局变得更加复杂和激进。"
FTC的数据显示,在社交媒体上,与投资有关特别是与加密货币相关的骗局被证明是对诈骗者最有利可图,巨大潜在的收益吸引着越来越多的诈骗者。
Twitter是与加密行业融合最为快速、紧密的主流社交媒体,Twitter是世界上最有价值的社交媒体之一,拥有超过3.3亿活跃粉丝,同时在加密社区,Twitter更是最有影响力的社交媒体,任何一个加密项目或许没有Discord账户、也或许没有Telegram账户,但一定会开设Twitter账户。
Twitter近两年正在加速推进和加密行业的融合,2021年,Twitter就开始组建专注于加密、区块链和去中心化技术的加密团队;Twitter陆续嵌入了很多与加密行业相关的功能,包括个人资料里显示用户的加密钱包地址、NFT可以设置为Twitter头像、账户可以和加密钱包绑定等;2022年4月,Twitter高层开始与马斯克(世界首富、加密社区最有影响力之一的人物)开展Twitter被收购私有化的事宜,加速迈入加密领域,虽然最后两者闹得沸沸扬扬、不欢而散,但不可否认的是,这提升了Twitter在加密社区的影响力。
鉴于Twitter与加密行业的深度融合,加密、区块链、WEB3、元宇宙等新概念在Twitter上得到更为广泛的传播,大众关注度日益加强的同时,**诈骗者也盯上了这块“香饽饽”。**加密货币具有匿名性、较高的隐蔽性和抗审查性,资金来源和去向以及诈骗者的身份信息追查难度较高,因此,加密骗局备受犯罪分子青睐。
FTC将社交媒体和加密货币称之为“容易引发欺诈的组合”。作为与加密行业融合最为紧密的社交媒体,Twitter加密骗局事件频发也就不足为怪了。
1、入侵Twitter认证账户并发布加密骗局信息
诈骗者通过技术手段入侵某些名人的Twitter认证账号,在掌控了账户权限之后会发布加密诈骗信息,这类骗局对用户而言极难辨别真假,受骗几率很高。
2020年7月,Twitter遭受了大规模黑客攻击,攻击者成功入侵了至少130个Twitter账户,其中包括拜登、奥巴马、比尔·盖茨、马斯克以及杰夫·贝佐斯等知名人士的Twitter账号,攻击者利用这些账号发布“赠送”比特币的诈骗信息,总计骗取了13.14个(当时价值约为11.8万美元)比特币,受骗用户数量达到300人之多。
2022年7月,英国陆军的Twitter和Facebook账户被黑,并被攻击者用来宣传加密货币骗局。
2、“高仿”Twitter认证账户行骗
诈骗者往往通过高度仿冒名人Twitter账户来行骗,为了达到以假乱真的效果,诈骗者还会刷粉丝数量以及对推文内容专门刷赞、转发和评论。
2022年3月,一名冒充马斯克的Twitter骗子从一名德国男子处骗取了10枚比特币,当时价值约56万美元。
3、钓鱼攻击骗局
诈骗者会使用类似UNICODE编码的字母虚构URL地址,将钓鱼网站URL地址做的和真实加密项目官网几乎一样,通过Twitter账号发布诈骗信息,诱导用户进入钓鱼网站骗取加密货币。
一起针对「NFT抽奖工具」Premint项目的骗局中,诈骗者就使用类似UNICODE编码的字母虚构了URL地址,与真实URL地址唯一不同的是将字母 "i "改为非英语字母的类似字符。
点击链接进入该钓鱼网站后,可以看到网站界面和Premint官网别无二致,用户只要点击 "登录注册 "按钮链接钱包,钓鱼网站就会根据钱包中的NFT藏品总价值和钱包余额给用户发送一个Seaport签名,只要用户确认签名授权,钱包中的所有NFT和加密货币都会被立即窃取。
4、蜜罐账户骗局
这类骗局通常是通过私信的方式将诈骗信息大批量发送给Twitter用户,诈骗信息中会向用户许以某种好处,进而诱导用户向诈骗者加密钱包地址进行转账,一旦转账,机器人都会立即将用户钱包里的加密货币转移走。
一名Twitter用户曾受到一条诈骗私信,私信内容是这样说的:“嗨,我是一名学生,我收到了6800个USDT(trx20),但是我不知道怎么把USDT换成美元。您能教教我怎么使用Trust钱包吗?我可以支付你300USDT酬劳。”诈骗者或许认为这样的方式还不足以打动收到消息的Twitter用户,于是,诈骗者在私信的后半部分将钱包的私钥和12个助记词都写了上去,一旦用户出于善念或贪婪的心理向该钱包地址转手续费,用户加密钱包里面的资金便会被立即转移走。
5、恶意PDF文件骗局
近期,恶意PDF文件骗局事件频繁发生,其中多数是针对艺术家、加密社区大V以及一些加密项目。Twitter等社交媒体是这一骗局传播的重要渠道。
SAFEIS在之前推文《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》中,详细讲述了此类骗局的套路:通过委托受骗者一个付费需求,然后将需求文档发送给受骗者,而这个需求文档其实是事先准备好的伪装为PDF文件的恶意SCR文件(可执行的脚本文件),一旦受骗者点击打开这个文件,受骗者加密钱包中的所有NFT和加密资金都会被盗取。
SAFEIS在之前推文《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》中,详尽地阐述了“如何检测PDF文件是否含有病毒”以及“如何防范此类骗局”。检测方式主要是借助腾讯哈勃分析系统、VirusTotal以及福昕PDF365这三个工具;此类骗局的防范措施主要有五条:及时更新PDF阅读器和系统、禁用JavaScript、使用虚拟机、避免点击不明来历的邮件、使用浏览器的内置 PDF 阅读器。
6、帮找回加密货币的骗局
诈骗者会在Twitter上找寻加密社区受骗者,试图将诈骗目标对象对准已经被骗的人,并通过私信或评论回复的方式建立联系,声称可以通过技术手段找回被盗的加密货币,但前提是需要一些费用来部署智能合约,受骗者如果已经丧失了辨别骗局的能力,一心只想找回之前损失的加密货币,那必然会再次受骗。所以加密用户要始终警惕各类骗局。
时代在变,加密行业更是日新月异,加密诈骗形式也在不断改变,现如今,加密行业发展潜力无限、发展速度极快、蕴藏着巨大的财富效应,在吸引越来越多投资者和机构进场的同时,也被众多诈骗者所窥伺,加密安全事件层出不穷,加密安全态势不容乐观。SAFEIS,始终践行“Make Trustless”的理念,创新安全科技,打造一流产品,始终为区块链安全发展贡献力量。
如果您不慎遭受了加密骗局的侵扰,请通过添加下方客服微信联系我们,并可免费进入SAFEIS官网社群。
近日,Twitter(推特)上出现「胖企鹅」Pudgy Penguins的冒名诈骗账户,诈骗者盗取了22枚NFT,就在不久前,Twitter因自身安全漏洞问题遭受黑客入侵,攻击者盗取了高达540万个账户的联系方式并标价3万美元进行出售。
Twitter安全问题由来已久且愈演愈烈,Twitter加密骗局事件更是呈现高发态势。
非营利组织商业改进局(The Better Business Bureau,简称BBB)的数据显示,加密货币诈骗从2020年的第七大风险上升至2021年的第二大风险;根据Chainalysis发布的数据显示,2021年全球加密货币诈骗使投资者损失了77亿美元,较2020年飙升81%。
根据美国联邦贸易委员会(FTC)的数据,诈骗者越来越倾向于利用Twitter、Facebook、Telegram等社交媒体进行行骗,仅仅2021年,诈骗者就通过社交媒体欺诈窃取了至少7.7亿美元,与5年前相比增长了18倍之多。
社交媒体上的加密骗局事件愈演愈烈,IOTA基金会的联合创始人Dominik Scheiner表示:“在过去的几个月中,社交媒体上的这些加密骗局变得更加复杂和激进。"
FTC的数据显示,在社交媒体上,与投资有关特别是与加密货币相关的骗局被证明是对诈骗者最有利可图,巨大潜在的收益吸引着越来越多的诈骗者。
Twitter是与加密行业融合最为快速、紧密的主流社交媒体,Twitter是世界上最有价值的社交媒体之一,拥有超过3.3亿活跃粉丝,同时在加密社区,Twitter更是最有影响力的社交媒体,任何一个加密项目或许没有Discord账户、也或许没有Telegram账户,但一定会开设Twitter账户。
Twitter近两年正在加速推进和加密行业的融合,2021年,Twitter就开始组建专注于加密、区块链和去中心化技术的加密团队;Twitter陆续嵌入了很多与加密行业相关的功能,包括个人资料里显示用户的加密钱包地址、NFT可以设置为Twitter头像、账户可以和加密钱包绑定等;2022年4月,Twitter高层开始与马斯克(世界首富、加密社区最有影响力之一的人物)开展Twitter被收购私有化的事宜,加速迈入加密领域,虽然最后两者闹得沸沸扬扬、不欢而散,但不可否认的是,这提升了Twitter在加密社区的影响力。
鉴于Twitter与加密行业的深度融合,加密、区块链、WEB3、元宇宙等新概念在Twitter上得到更为广泛的传播,大众关注度日益加强的同时,**诈骗者也盯上了这块“香饽饽”。**加密货币具有匿名性、较高的隐蔽性和抗审查性,资金来源和去向以及诈骗者的身份信息追查难度较高,因此,加密骗局备受犯罪分子青睐。
FTC将社交媒体和加密货币称之为“容易引发欺诈的组合”。作为与加密行业融合最为紧密的社交媒体,Twitter加密骗局事件频发也就不足为怪了。
1、入侵Twitter认证账户并发布加密骗局信息
诈骗者通过技术手段入侵某些名人的Twitter认证账号,在掌控了账户权限之后会发布加密诈骗信息,这类骗局对用户而言极难辨别真假,受骗几率很高。
2020年7月,Twitter遭受了大规模黑客攻击,攻击者成功入侵了至少130个Twitter账户,其中包括拜登、奥巴马、比尔·盖茨、马斯克以及杰夫·贝佐斯等知名人士的Twitter账号,攻击者利用这些账号发布“赠送”比特币的诈骗信息,总计骗取了13.14个(当时价值约为11.8万美元)比特币,受骗用户数量达到300人之多。
2022年7月,英国陆军的Twitter和Facebook账户被黑,并被攻击者用来宣传加密货币骗局。
2、“高仿”Twitter认证账户行骗
诈骗者往往通过高度仿冒名人Twitter账户来行骗,为了达到以假乱真的效果,诈骗者还会刷粉丝数量以及对推文内容专门刷赞、转发和评论。
2022年3月,一名冒充马斯克的Twitter骗子从一名德国男子处骗取了10枚比特币,当时价值约56万美元。
3、钓鱼攻击骗局
诈骗者会使用类似UNICODE编码的字母虚构URL地址,将钓鱼网站URL地址做的和真实加密项目官网几乎一样,通过Twitter账号发布诈骗信息,诱导用户进入钓鱼网站骗取加密货币。
一起针对「NFT抽奖工具」Premint项目的骗局中,诈骗者就使用类似UNICODE编码的字母虚构了URL地址,与真实URL地址唯一不同的是将字母 "i "改为非英语字母的类似字符。
点击链接进入该钓鱼网站后,可以看到网站界面和Premint官网别无二致,用户只要点击 "登录注册 "按钮链接钱包,钓鱼网站就会根据钱包中的NFT藏品总价值和钱包余额给用户发送一个Seaport签名,只要用户确认签名授权,钱包中的所有NFT和加密货币都会被立即窃取。
4、蜜罐账户骗局
这类骗局通常是通过私信的方式将诈骗信息大批量发送给Twitter用户,诈骗信息中会向用户许以某种好处,进而诱导用户向诈骗者加密钱包地址进行转账,一旦转账,机器人都会立即将用户钱包里的加密货币转移走。
一名Twitter用户曾受到一条诈骗私信,私信内容是这样说的:“嗨,我是一名学生,我收到了6800个USDT(trx20),但是我不知道怎么把USDT换成美元。您能教教我怎么使用Trust钱包吗?我可以支付你300USDT酬劳。”诈骗者或许认为这样的方式还不足以打动收到消息的Twitter用户,于是,诈骗者在私信的后半部分将钱包的私钥和12个助记词都写了上去,一旦用户出于善念或贪婪的心理向该钱包地址转手续费,用户加密钱包里面的资金便会被立即转移走。
5、恶意PDF文件骗局
近期,恶意PDF文件骗局事件频繁发生,其中多数是针对艺术家、加密社区大V以及一些加密项目。Twitter等社交媒体是这一骗局传播的重要渠道。
SAFEIS在之前推文《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》中,详细讲述了此类骗局的套路:通过委托受骗者一个付费需求,然后将需求文档发送给受骗者,而这个需求文档其实是事先准备好的伪装为PDF文件的恶意SCR文件(可执行的脚本文件),一旦受骗者点击打开这个文件,受骗者加密钱包中的所有NFT和加密资金都会被盗取。
SAFEIS在之前推文《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》中,详尽地阐述了“如何检测PDF文件是否含有病毒”以及“如何防范此类骗局”。检测方式主要是借助腾讯哈勃分析系统、VirusTotal以及福昕PDF365这三个工具;此类骗局的防范措施主要有五条:及时更新PDF阅读器和系统、禁用JavaScript、使用虚拟机、避免点击不明来历的邮件、使用浏览器的内置 PDF 阅读器。
6、帮找回加密货币的骗局
诈骗者会在Twitter上找寻加密社区受骗者,试图将诈骗目标对象对准已经被骗的人,并通过私信或评论回复的方式建立联系,声称可以通过技术手段找回被盗的加密货币,但前提是需要一些费用来部署智能合约,受骗者如果已经丧失了辨别骗局的能力,一心只想找回之前损失的加密货币,那必然会再次受骗。所以加密用户要始终警惕各类骗局。
时代在变,加密行业更是日新月异,加密诈骗形式也在不断改变,现如今,加密行业发展潜力无限、发展速度极快、蕴藏着巨大的财富效应,在吸引越来越多投资者和机构进场的同时,也被众多诈骗者所窥伺,加密安全事件层出不穷,加密安全态势不容乐观。SAFEIS,始终践行“Make Trustless”的理念,创新安全科技,打造一流产品,始终为区块链安全发展贡献力量。
如果您不慎遭受了加密骗局的侵扰,请通过添加下方客服微信联系我们,并可免费进入SAFEIS官网社群。
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
Share Dialog
Share Dialog
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Subscribe to SAFEIS
Subscribe to SAFEIS
<100 subscribers
<100 subscribers
No activity yet