在Crypto世界里,利用協議漏洞和網絡釣魚成為了加密黑客們發起攻擊的主要方式。據相關報道稱,在2022年第2季度,加密行業因協議漏洞損失的總金額超過6.7億美元,同比去年增加了近50%。
正是由于加密行業的代碼公開透明,黑客可以通過查看目標代碼,致力于發現漏洞并發起攻擊。因此不少Web3項目專門通過推出漏洞賞金計劃,來避免更大的經濟損失。而自5月以來,釣魚網絡攻擊更是屢見不鮮。
如通過Discord私信詐騙網站鏈接、發送釣魚郵件以及偽裝代幣空投發送惡意鏈接等,讓毫無戒備的用戶防不勝防。其中以太坊生態系統成為了主要受害者,而隨著NFT的增量發展,近期加密黑客們又開始了NFT“釣魚”,不少NFT資產頻頻被盜。常見的兩種NFT釣魚攻擊方式為盜取用戶簽名以及高仿域名和內容的NFT釣魚網站。
0x0680開頭地址在購買BAYC #9061后獲得質押的1.3萬枚APE:3月29日消息,據 PeckShield 監測顯示,0x0680 開頭地址在購買了 BAYC #9061 后獲得了質押的 1.3 萬枚 APE,并將其轉入 0x945B 開頭地址。PeckShield 表示,之所以會發生該情況,是由于用戶若將 APE 質押進 NFT 池中,出售 NFT 后會導致 APE 所有權同時轉移。[2023/3/29 13:33:38]
如何監控和保護加密資產安全成為了重中之重。一旦遭到黑客攻擊,項目方采取何種措施保護客戶資產安全,以及普通用戶如何監控其關心的地址和交易詳情,是在Web3時代關心的重點問題。
Acala:8個地址向Polkadot轉賬超17萬枚DOT,約4.2萬枚DOT已轉入交易所:金色財經報道,Acala發推稱,第三方追蹤發現,16個已識別地址中,8個從Acala向Polkadot發送了176,725DOT。其中1個地址向交易所發送了41,999DOT,還有134,726.44DOT仍留在Polkadot上。Acala還表示,任何一方若能返還至少95%的轉移資金,將獲得最高5%的獎金。
此前消息,Acala社區發布提案,擬以追回iBTC/aUSDLP中的16.8億枚aUSD錯誤鑄幣,以及從aUSD錯誤鑄幣獲得的其他資產。[2022/8/18 12:33:39]
因此這就體現了區塊鏈API技術的重要性,API的價值在于可以提供安全性、隱私性以及易用性的數據服務。目前API應用于加密行業的各個領域,涉及代幣交易、地址監控以及交易分析和安全。如區塊鏈API提供商Tokenview就為區塊鏈行業開發者和普通用戶提供地址監控和數據API,幫助用戶及時獲得鏈上數據的變化,監控地址的交易動態。接下來,Tokenview教你如何利用API監控黑客地址。
虎符聯合smartBCH DAO開展7億枚空投 V神地址已持有150億:11月30日,據虎符官方推特顯示,SmartBCH DAO聯合虎符開展持續7天的空投獎勵,總計7億枚DAO將空投給參與推特轉發、評論、關注的參與者。
據悉,DAO是建立在SmartBCH鏈上的社會實驗性DAO組織,DAO創始人在社區聲明,為了徹底實踐心目中去中心的理想,自己將不保留任何DAO代幣,所有DAO代幣將以空投的形式發放給社區和為加密社區做出杰出貢獻的領袖人物。同時,DAO為了感謝以太坊創始人V神對EVM做出的杰出貢獻,DAO社區給V神的公開地址轉了150億枚DAO,占比約是總量的7.143%。目前DAO已在SmartBCH上第一大DEX Benswap上交易,并在不到3天時間里上漲了接近20倍。[2021/11/30 12:41:35]
一、獲取黑客地址
數據:超過9.4萬個比特幣地址持有至少價值100萬美元的BTC:Glassnode數據顯示,超過94000個比特幣地址持有至少價值100萬美元的BTC 。[2021/2/18 17:24:55]
以UniswapV3被盜事件為例:2022年7月12日,Binance首席執行官CZ發推提醒,黑客在UniswapV3平臺上竊取了4,295枚ETH。Uniswap創始人HaydenAdams也證實此次失竊是一種釣魚網絡攻擊。一些LPNFT會因為誤點授權交易而被竊取。我們可以通過監控地址和鏈上轉賬行為獲取更多信息。具體被盜過程請參見:警惕!又一起網絡釣魚攻擊事件:Uniswap被盜810萬美元。
我們通過Tokenview區塊鏈瀏覽器找到該黑客地址:https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa
二、為什么要監控黑客地址
由于區塊鏈的匿名性,我們無法獲取黑客的真實身份信息。如果黑客將盜取的資金轉入如Binance中心化交易所,也許就能獲取黑客的蛛絲馬跡。當然,這種想法往往過于直接,黑客既然選擇轉入交易所賬戶,必然會考慮到自身信息的匿名性。
監控黑客地址的另一個原因是為了及時獲取黑客的動態,一旦黑客地址有異動,可以將黑客相關聯的地址都監控起來,以防黑客會進行下一場騙局或其它行動。
從盜得資金到下一步行動,整個過程可能會持續半年甚至更長的時間。這也給我們的監測帶來很多困難。這時候如果通過某個程序或者API,在地址余額變動的時候第一時間獲取相關信息,那么監測就會變得容易很多。
三、如何監控黑客地址
okenview的監控地址API通過Webhook的方式,將地址余額變動信息POST到設置的WebhookURL上。使用Tokenview地址監控API來追蹤黑客地址一般需要以下三個步驟:
注冊Tokenview開發者賬號:https://services.tokenview.com
設置地址監控WebhookURL
輸入或復制「黑客地址」
完成上述步驟后,一旦黑客地址發生交易信息,將會第一時間收到通知,掌握黑客地址的實時動態。
最后,Tokenview提醒您要學會的:
1防范簽名被盜,簽署交易時需確認交易內容,確保交易發起方的真實性;
2不要泄露私鑰和助記詞;
3不要亂點未知鏈接和網站,防范高仿域名和內容的NFT釣魚網站。
“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00原文作者:SangeetPaulChoudary原文標題:Web3competitiveadvantage:Winninginopenanddecentralizedecosystems在用戶零.
1900/1/1 0:00:00前言 五月以來,幣價雖然在不斷下滑然而發生的安全事件的數量卻在顯著攀升,據知道創宇區塊鏈安全實驗室數據顯示:該月發生的安全事件超37起,其中跑路騙局和網絡釣魚事件頻發.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00據官方消息,TPSCapital已成為波場聯合儲備的第八位成員和白名單機構,獲得鑄造波場去中心化穩定幣USDD的權利.
1900/1/1 0:00:002022年8月1日,作為以安全著稱的老牌頭部交易所波場Poloniex正式發布了全面升級的新交易系統,在新系統上線不久,新系統API便收獲了大量來自專業交易者的好評.
1900/1/1 0:00:00