SharkTeam:Web3常见的钓鱼方式分析与安全防范建议
-
近年来web 3钓鱼事件频繁出现,而且所涉及到的黑色产业链也颇为严重,Web 3行业的安全形势尤为严峻,Web 3钓鱼实际上是针对web 3参与者的网络攻击手段,会户以各种方式窃取用户的签名和授权,并引导用户进行各类误操作,最终的目的就是骗取参与者钱包中的加密数字资产,这里将对常见的web 3钓鱼方式做出系统化的分析,并给大家提供一些安全防范建议。
Web 3常见钓鱼方式分析
1.Permit链下钓鱼
Permit主要是针对erc 20标准的一个拓展功能,该功能的原理是通过签名的方式来允许获得签名的一方使用代币,钓鱼者一般会伪造钓鱼链接或钓鱼网站,诱导用户通过这些网站进行签名,如果用户签名了,那么钓鱼者就可以从用户这里盗取签名并授权加密资产交易。
2.Eth_Sign钓鱼
eth_sign作为一种开放式的签名模式,可对任何哈希值进行签名,钓鱼者只需要伪造出恶意签名数据,诱导用户通过eth_sign完成签名即可攻击用户的个人加密资产。
3.授权钓鱼
授权钓鱼的攻击者会通过伪造恶意网站,或在项目官网挂木马的形式诱导用户进行误操作,以此来获取用户的资产操作权限,从而实施加密资产的盗窃行为。
安全防范建议
遇到这类钓鱼行为,用户首先要做的就是不点击任何不明链接,现如今官方社媒账号被盗的情况也频繁出现,所以对于官方发布的消息也不要过度相信,因为这些官方消息或许会被伪装成钓鱼信息,在使用 APP等应用时一定要注意甄别,避免使用伪造的APP或站点,对任何目标和内容上的信息一定要做到多次确认,要保持高度的怀疑心态,确保自己的每一步都是安全的。
下一篇
Behind the Code:Polkadot将如何重塑Web3未来
-
- 波场区块链浏览器
- 2024-05-24
- 10060
- 近日,Polkadot 生态推出的behind The Code第二季第一集正式上线,这一集的主题为《创造web 3的未来》,其中为人们揭示了web 3以及polkadot技术是如何解决数据所有权,数字身份和去中心化治理方面的问题,互联网技术一直都是充满希望的技术,但是这项技术在20年前就已经发生了微妙的变化,人们在互联网上的权利被剥夺,互联网已经不再是帮助人们达成共识的辅助工具,反而让人们陷入到各种争论的焦灼循环,这期节目通过多个角度来分析Polkadot如何帮助互联网重塑web 3未来。
24小时热点
热点专题
264944 
