区块天眼APP讯 : 一项研究表明,世界向 Web3 的过渡是由区块链技术推动的,这给安全专家带来了一系列新的独特挑战以及可回收的威胁。
报告中表明,互联网上的不良行为者特别关注元宇宙及其基础技术。对于网络犯罪分子来说,虚拟世界的前景似乎已经成熟。
“无论他们是在新的虚拟空间中转化旧威胁,利用经过时间考验的社会工程和过去的网络钓鱼技术,还是开始制造新的技术攻击以以新的方式赚钱,网络犯罪游戏都在增长。”
Web3 是新兴的万维网新概念,其核心组件包括区块链、去中心化、开放性和更大的用户效用。
根据 Market Research Future 的数据,到 2023 年,其市场规模预计将达到约 62 亿美元,预计从 2023 年到 2030 年将以 44.6% 的复合年增长率增长。Web2 是 2000 年代中期出现的当前迭代,它导致了更具交互性的网页的兴起,全球数百万人能够立即查看用户生成的内容。随着强大的移动设备、社交网络和其他媒体平台的出现,它进一步爆炸式增长。其 1990 年代中期的前身 Web1 使用具有有限交互和功能的静态页面。虽然当时内容创作还处于起步阶段,但它推动了网上银行和交易。
根据机沟研究,与加密货币相关的垂直领域和攻击方法正在被利用,包括以太坊名称服务 (ENS) 域、社会工程和所谓的鲸鱼。ENS 是一种简化区块链支持的加密地址的服务,类似于bit.ly等网站如何缩短 URL。由于这些域名是易于记忆的名称,这导致流行的域名被第三方注册并转售。
因此,没有什么能阻止 ENS 域的所有者使用该名称来欺骗毫无戒心的用户相信他们正在与合法组织打交道。
社会工程攻击——或“人类黑客攻击”,一种利用人为错误获取私人信息的操纵技术——是 Web3 用户中绝大多数安全事件的原因。
通过这种技术实施的最危险的欺诈案例之一是诱骗用户分享他们的“种子短语”,这是一个 12 到 24 个字符的代码,基本上是用户的私钥,如果它可以用来恢复加密钱包丢失或毁坏。
黑客可以使用助记词来克隆钱包并将其用作自己的钱包。更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP。
社会工程威胁还催生了另一个挑战:在 Twitter 或 Discord 等社交媒体平台上冒充客户支持代理的人响应用户请求。
不良行为者会监控这些渠道,并会联系用户提供“帮助”——但最终目标是强迫他们分享他们的助记词。
同时,鲸鱼是拥有大量数字资产的备受瞩目的加密账户。网络犯罪分子监控这些账户——据估计,大约 40,000 头鲸鱼拥有所有不可替代代币价值的 80%——然后试图发动社会工程攻击,说服用户投资他们的虚假项目。
更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP 。
