Yazar: Haotian, Kripto Gözlemcisi Kaynak: X (Twitter) @tmel0211
Her zaman hackerlardan bahseden, hackerların döviz çemberini para çekme makinesi olarak kullandıklarını ve Kripto pazarının gelişimini aşağı çektiklerini düşünen insanlar olduğunu görüyorum.Bu cümle yanlış olamaz ama hackerların kötülüğü, hackerların çirkinliğinden çok daha aşağıdır. Para çemberindeki insan doğası zehir. Bir güvenlik uzmanının bakış açısıyla fikrimi paylaşmama izin verin.
Bilgisayar korsanı saldırılarının eşiği yükseltildi.Son 18 yılda, çeşitli sözleşme ek düzenleme saldırıları, taşma saldırıları, tekrarlama saldırıları, geri alma saldırıları, rastgele sayı saldırıları vb. blok nedeniyle yavaş yavaş "ortadan kayboluyor". Zincir beyaz şapkaların gücü durdurulamaz bir demir orduya dönüştü.Onların sürekli katkılarıyla sektörün genel kod kalitesi iyileşti, güvenlik bilinci de geliştirildi ve bilgisayar korsanlarının saldırı eşiği de yükseltildi. Günümüzün Kripto pazarındaki bilgisayar korsanları saldırılarında başarılı olmak istiyorlarsa, daha sıkı güvenlik açığı araştırmaları yapmaları ve daha kapsamlı saldırı taramaları bulmaları veya daha yukarı akışlı sunucu sağlayıcılarında çığır açan buluşlar aramaları gerekiyor.Başarılı saldırılara "yatırım" yavaş yavaş artıyor. Bir proje saldırının herhangi bir ayrıntısını açıklamıyorsa ve bir hacker saldırısından sadece hafifçe bahsediyorsa, burada "hacker" niteliğinden şüphe duymanız gerekebilir.
Geçtiğimiz yıl çok fazla özel anahtarın patlatıldığını, sözleşme izinlerinin kontrol edildiğini, Oracle fiyat saldırılarını, çoklu imzanın ihlal edildiğini, yönetişim token saldırılarını, rezerve edilmiş arka kapılar, Rugpull vb. gördük. güvenlik olayları. İlk bakışta büyülü gibi görünüyor. xx projelerde nasıl xx küçük sorunlar olabilir ve soğuk cüzdanlara nasıl saldırı yapılabilir? Bu soruyu sormanın mantığı aslında blockchain'in "teknolojisine" saygısızlıktır, çünkü ben Bu garip şeyleri gerçekten uygulamaya koymak istemiyorum. Garip büyülü güvenlik olayları, insan böcekleri olarak sınıflandırılır. Ancak bilgisayar korsanlarını gözlerini gizlemek için kullanmakta usta olan bu yumuşak kaçış davranışları trend haline geldiğinde, şifreleme çemberindeki en büyük trajedi olacaktır. Sonuçta teknik hataların giderilmesi kolaydır ancak insan hatalarının düzeltilmesi zordur.
Eksik istatistikler: kimlik avı, fon dolandırıcılığı vb. hacker saldırılarını çoktan geride bırakarak Kripto endüstrisindeki en büyük zehir haline geldi. Saf hacker saldırıları akıllı hırsızlar ve aptal hırsızlar olarak ikiye ayrılabilir. Arkasında birçok boşluk bırakan bazılarıyla karşılaşırsanız , uzaktan haykırayım, belki yine de para iadesi alabilirsiniz, sonuçta Truva atı yerleştirme gibi hacker saldırılarından yasa dışı kazanç elde ederek aslında bir miktar adli koruma alabilirsiniz. Ancak çoğu insan balıkçılık ve fon ticaretini yalnızca "bilişsel vergiler" olarak görebilir ve bu konuda gerçekten hiçbir şey yapmanın yolu yoktur. Çünkü dolandırıcılık yapmak için toplu olarak tuzak kuranlar ve açıkları araştırıp istismar edenler aslında iki grup insandır. Bilgisayar korsanları bunu eğlenceli bulabilir ve saldırıda başarılı olabilir, ancak dolandırıcılık yapmak için insanın zayıf noktalarından profesyonelce yararlananlar için durum çok farklıdır.
Mixin olayı, kullanıcı profilleri nedeniyle beni önceki hacker saldırılarından daha fazla endişelendiriyor. Hedef kitlesinin çoğu, ustaların açık sınıflarından, OG'ye inananlardan, Bitcoin almak için oturum açan erken benimseyenlerden ve gelecekte pay kazanmak için çok çalışan düzenli yatırımcılardan geliyor.**Hepsi gemiye yeni katılan taze kanlardan oluşuyor. , çok Gelecekteki boğa piyasasının omurgası haline gelebilir. Artık çekiçle dövüldüklerine göre fabrikaya dönüp vida çakmaktan, e-katıra tekrar binmeye başlamaktan ve onlara öfkeyle küçük bir yanılsama veren alanı terk etmekten başka seçenekleri olmayabilir. Bu şekilde, "para birimi çemberinin tamamen bir aldatmaca olduğu" stereotipini bir kez daha, üstel genişlemeyi reddettiler. Kripto topluluğuna katılmanın “kurs ücreti” çok pahalı. **
Toplu Benimseme uzun yıllardan beri çağrılmaktadır. İster ERC-4337 hesap soyutlaması, ister MPC çoklu imza şeması veya Amaç merkezli olsun, herkesin başlangıçta ortak bir inancı vardır: kullanıcı katılımı eşiğinin düşürülmesi. Peki ya özel anahtar parçalama, e-posta kaydı, sosyal kurtarma ve otomatik program yürütme? Kulağa hoş geliyor ama neden yalancı gibi görünüyor? Her ne kadar aşırı olsa da objektif bir gerçeği yansıtıyor: Bir kişi çoğu insanı rahatlatmak için çoğu insanın anlayabileceği sözcükler kullanıyorsa, o kişi en huzursuz kişi olabilir. Mixin'den sonra kesin bir şey söyleyemem. Toplu Evlat Edinme yapan çoğu proje bu duruma dahil olabilir. Bilim blog yazarlarının Kripto'ya olan inançlarını yeniden canlandırmak için daha çok çalışmaları gerekecek. Bu, insan doğasının iğrenç bir kötülüğüdür.
Yıllar geçtikçe Kripto teknolojisi büyüdü, güvenlik savunmaları güçlendirildi, düzenleyici ortam giderek daha karmaşık hale geldi ve insan doğasının kötülüğü giderek daha yoğun hale geldi.Ancak iyimserlik aynı zamanda kripto paranın artan gücünün de bir tezahürüdür. Kripto dünyası.Son tahlilde hala aynı kalıyor.Alıntı: Dünyada tek tür kahramanlık vardır, o da hayatın gerçeğini anladıktan sonra da hayatı sevmektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kripto Güvenliği: Bilgisayar Korsanlığı ve Dolandırıcılık Arasındaki Fark
Yazar: Haotian, Kripto Gözlemcisi Kaynak: X (Twitter) @tmel0211
Her zaman hackerlardan bahseden, hackerların döviz çemberini para çekme makinesi olarak kullandıklarını ve Kripto pazarının gelişimini aşağı çektiklerini düşünen insanlar olduğunu görüyorum.Bu cümle yanlış olamaz ama hackerların kötülüğü, hackerların çirkinliğinden çok daha aşağıdır. Para çemberindeki insan doğası zehir. Bir güvenlik uzmanının bakış açısıyla fikrimi paylaşmama izin verin.
Bilgisayar korsanı saldırılarının eşiği yükseltildi.Son 18 yılda, çeşitli sözleşme ek düzenleme saldırıları, taşma saldırıları, tekrarlama saldırıları, geri alma saldırıları, rastgele sayı saldırıları vb. blok nedeniyle yavaş yavaş "ortadan kayboluyor". Zincir beyaz şapkaların gücü durdurulamaz bir demir orduya dönüştü.Onların sürekli katkılarıyla sektörün genel kod kalitesi iyileşti, güvenlik bilinci de geliştirildi ve bilgisayar korsanlarının saldırı eşiği de yükseltildi. Günümüzün Kripto pazarındaki bilgisayar korsanları saldırılarında başarılı olmak istiyorlarsa, daha sıkı güvenlik açığı araştırmaları yapmaları ve daha kapsamlı saldırı taramaları bulmaları veya daha yukarı akışlı sunucu sağlayıcılarında çığır açan buluşlar aramaları gerekiyor.Başarılı saldırılara "yatırım" yavaş yavaş artıyor. Bir proje saldırının herhangi bir ayrıntısını açıklamıyorsa ve bir hacker saldırısından sadece hafifçe bahsediyorsa, burada "hacker" niteliğinden şüphe duymanız gerekebilir.
Geçtiğimiz yıl çok fazla özel anahtarın patlatıldığını, sözleşme izinlerinin kontrol edildiğini, Oracle fiyat saldırılarını, çoklu imzanın ihlal edildiğini, yönetişim token saldırılarını, rezerve edilmiş arka kapılar, Rugpull vb. gördük. güvenlik olayları. İlk bakışta büyülü gibi görünüyor. xx projelerde nasıl xx küçük sorunlar olabilir ve soğuk cüzdanlara nasıl saldırı yapılabilir? Bu soruyu sormanın mantığı aslında blockchain'in "teknolojisine" saygısızlıktır, çünkü ben Bu garip şeyleri gerçekten uygulamaya koymak istemiyorum. Garip büyülü güvenlik olayları, insan böcekleri olarak sınıflandırılır. Ancak bilgisayar korsanlarını gözlerini gizlemek için kullanmakta usta olan bu yumuşak kaçış davranışları trend haline geldiğinde, şifreleme çemberindeki en büyük trajedi olacaktır. Sonuçta teknik hataların giderilmesi kolaydır ancak insan hatalarının düzeltilmesi zordur.
Eksik istatistikler: kimlik avı, fon dolandırıcılığı vb. hacker saldırılarını çoktan geride bırakarak Kripto endüstrisindeki en büyük zehir haline geldi. Saf hacker saldırıları akıllı hırsızlar ve aptal hırsızlar olarak ikiye ayrılabilir. Arkasında birçok boşluk bırakan bazılarıyla karşılaşırsanız , uzaktan haykırayım, belki yine de para iadesi alabilirsiniz, sonuçta Truva atı yerleştirme gibi hacker saldırılarından yasa dışı kazanç elde ederek aslında bir miktar adli koruma alabilirsiniz. Ancak çoğu insan balıkçılık ve fon ticaretini yalnızca "bilişsel vergiler" olarak görebilir ve bu konuda gerçekten hiçbir şey yapmanın yolu yoktur. Çünkü dolandırıcılık yapmak için toplu olarak tuzak kuranlar ve açıkları araştırıp istismar edenler aslında iki grup insandır. Bilgisayar korsanları bunu eğlenceli bulabilir ve saldırıda başarılı olabilir, ancak dolandırıcılık yapmak için insanın zayıf noktalarından profesyonelce yararlananlar için durum çok farklıdır.
Mixin olayı, kullanıcı profilleri nedeniyle beni önceki hacker saldırılarından daha fazla endişelendiriyor. Hedef kitlesinin çoğu, ustaların açık sınıflarından, OG'ye inananlardan, Bitcoin almak için oturum açan erken benimseyenlerden ve gelecekte pay kazanmak için çok çalışan düzenli yatırımcılardan geliyor.**Hepsi gemiye yeni katılan taze kanlardan oluşuyor. , çok Gelecekteki boğa piyasasının omurgası haline gelebilir. Artık çekiçle dövüldüklerine göre fabrikaya dönüp vida çakmaktan, e-katıra tekrar binmeye başlamaktan ve onlara öfkeyle küçük bir yanılsama veren alanı terk etmekten başka seçenekleri olmayabilir. Bu şekilde, "para birimi çemberinin tamamen bir aldatmaca olduğu" stereotipini bir kez daha, üstel genişlemeyi reddettiler. Kripto topluluğuna katılmanın “kurs ücreti” çok pahalı. **
Toplu Benimseme uzun yıllardan beri çağrılmaktadır. İster ERC-4337 hesap soyutlaması, ister MPC çoklu imza şeması veya Amaç merkezli olsun, herkesin başlangıçta ortak bir inancı vardır: kullanıcı katılımı eşiğinin düşürülmesi. Peki ya özel anahtar parçalama, e-posta kaydı, sosyal kurtarma ve otomatik program yürütme? Kulağa hoş geliyor ama neden yalancı gibi görünüyor? Her ne kadar aşırı olsa da objektif bir gerçeği yansıtıyor: Bir kişi çoğu insanı rahatlatmak için çoğu insanın anlayabileceği sözcükler kullanıyorsa, o kişi en huzursuz kişi olabilir. Mixin'den sonra kesin bir şey söyleyemem. Toplu Evlat Edinme yapan çoğu proje bu duruma dahil olabilir. Bilim blog yazarlarının Kripto'ya olan inançlarını yeniden canlandırmak için daha çok çalışmaları gerekecek. Bu, insan doğasının iğrenç bir kötülüğüdür.
Yıllar geçtikçe Kripto teknolojisi büyüdü, güvenlik savunmaları güçlendirildi, düzenleyici ortam giderek daha karmaşık hale geldi ve insan doğasının kötülüğü giderek daha yoğun hale geldi.Ancak iyimserlik aynı zamanda kripto paranın artan gücünün de bir tezahürüdür. Kripto dünyası.Son tahlilde hala aynı kalıyor.Alıntı: Dünyada tek tür kahramanlık vardır, o da hayatın gerçeğini anladıktan sonra da hayatı sevmektir.