Tác giả: Haotian, Người quan sát tiền điện tử Nguồn: X (Twitter) @tmel0211
Tôi thấy luôn có người nói về hacker, cho rằng hacker lợi dụng vòng quay tiền tệ như một cỗ máy rút tiền, kéo theo sự phát triển của thị trường Crypto. Câu này không thể sai được, nhưng độ ác của hacker còn kém xa sự xấu xí của nó. bản chất con người trong vòng tròn tiền tệ. Từ quan điểm của một người hành nghề bảo mật, hãy để tôi chia sẻ ý kiến của mình.
Ngưỡng tấn công của hacker đã được nâng lên, trong 18 năm qua, các loại tấn công phát hành bổ sung hợp đồng, tấn công tràn, tấn công lặp lại, tấn công rollback, tấn công số ngẫu nhiên, v.v. đang dần "biến mất" vì khối sức mạnh của chuỗi mũ trắng đã phát triển thành một đội quân sắt không thể ngăn cản. Với sự đóng góp không ngừng của họ, chất lượng mã tổng thể của ngành đã được cải thiện, nhận thức về bảo mật cũng được nâng cao và ngưỡng để tin tặc tấn công cũng được nâng lên. Nếu hacker trong thị trường Crypto ngày nay muốn thành công trong các cuộc tấn công của mình, họ phải nghiên cứu lỗ hổng nghiêm ngặt hơn và tìm kiếm các bản quét tấn công toàn diện hơn, hoặc tìm kiếm sự đột phá ở các nhà cung cấp máy chủ thượng nguồn hơn. Nếu một dự án không tiết lộ bất kỳ chi tiết nào về cuộc tấn công và chỉ đề cập nhẹ đến một cuộc tấn công của hacker, bạn có thể phải nghi ngờ thuộc tính "hacker" ở đây.
Trong năm qua, chúng ta đã chứng kiến quá nhiều khóa riêng bị phát nổ, quyền hợp đồng bị kiểm soát, tấn công giá Oracle, vi phạm đa chữ ký, tấn công mã thông báo quản trị, cửa hậu dành riêng, Rugpull, v.v. Thành thật mà nói, có rất nhiều sự cố bảo mật. Thoạt nhìn, nó có vẻ kỳ diệu. Làm thế nào các dự án xx có thể có xx vấn đề nhỏ, và làm thế nào mà ví lạnh có thể bị tấn công? Tâm lý đặt câu hỏi này thực sự là không tôn trọng "công nghệ" của blockchain, bởi vì tôi thực sự không muốn áp dụng những điều kỳ lạ này vào thực tế. Những sự cố an ninh ma thuật kỳ lạ được xếp vào loại lỗi của con người. Tuy nhiên, khi những hành vi trốn thoát mềm mại giỏi lợi dụng hacker để che mắt này trở thành xu hướng thì đó sẽ là bi kịch lớn nhất trong giới mã hóa. Suy cho cùng, lỗi kỹ thuật thì dễ gỡ nhưng lỗi của con người thì khó sửa.
Thống kê chưa đầy đủ: lừa đảo, lừa đảo quỹ, v.v. từ lâu đã vượt qua các cuộc tấn công của hacker để trở thành chất độc lớn nhất trong ngành Crypto. Các cuộc tấn công thuần túy của hacker có thể được chia thành kẻ trộm thông minh và kẻ trộm ngu ngốc. Nếu bạn gặp phải một số còn sót lại nhiều sơ hở , hãy để tôi hét lên từ xa. Có lẽ bạn vẫn có thể được hoàn lại tiền, dù sao thì bạn thực sự có thể nhận được một số sự bảo vệ tư pháp bằng cách thu lợi bất hợp pháp từ các cuộc tấn công của hacker như cấy ngựa Trojan. Tuy nhiên, hầu hết mọi người chỉ có thể coi việc đánh bắt cá và giao dịch quỹ là "thuế nhận thức", và thực sự không có cách nào để làm bất cứ điều gì về nó. Bởi vì những người đặt bẫy hàng loạt để lừa đảo và những người nghiên cứu các lỗ hổng và khai thác chúng thực chất là hai nhóm người. Tin tặc có thể thấy thú vị và tấn công thành công, nhưng tình huống lại rất khác đối với những kẻ khai thác lỗ hổng của con người một cách chuyên nghiệp để thực hiện hành vi lừa đảo.
Sự cố Mixin khiến tôi lo lắng hơn các cuộc tấn công trước đây của hacker vì hồ sơ người dùng của nó. Hầu hết khán giả của nó đến từ các lớp học mở của bậc thầy, từ những tín đồ OG, từ những người đăng nhập sớm để nhận Bitcoin và từ các nhà đầu tư thường xuyên làm việc chăm chỉ để giành được một phần trong tương lai. , rất Nó có thể trở thành xương sống của thị trường tăng giá trong tương lai. Bây giờ, sau khi bị đánh bằng búa, họ có thể không còn lựa chọn nào khác ngoài việc quay trở lại nhà máy để vặn vít, bắt đầu cưỡi con la điện tử trở lại và rời khỏi cánh đồng đã khiến họ có chút ảo tưởng với sự tức giận, và nhân tiện , định kiến cho rằng "vòng tròn tiền tệ là một trò lừa đảo" Một lần nữa, sự khuếch đại theo cấp số nhân. “Phí khóa học” để tham gia cộng đồng tiền điện tử quá đắt. **
Việc áp dụng hàng loạt đã được kêu gọi trong nhiều năm. Cho dù đó là trừu tượng hóa tài khoản ERC-4337, sơ đồ đa chữ ký MPC hay lấy Ý định làm trung tâm, mọi người ban đầu đều có một niềm tin chung: hạ thấp ngưỡng tham gia của người dùng. Còn việc bảo vệ khóa riêng, đăng ký email, khôi phục mạng xã hội và thực thi chương trình tự động thì sao? Nghe thì có vẻ hay nhưng tại sao nó trông giống như một kẻ nói dối? Dù cực đoan nhưng nó phản ánh một thực tế khách quan, nếu ai đó dùng những từ ngữ mà hầu hết mọi người đều có thể hiểu được để trấn an hầu hết mọi người thì người đó có thể là người khó chịu nhất. Sau Mixin thì tôi không thể nói chắc chắn được. Hầu hết các dự án áp dụng Mass Adoption đều có thể bị liên lụy. Các blogger khoa học sẽ phải làm việc chăm chỉ hơn để lấy lại niềm tin vào Crypto. Đây là một tội ác ghê tởm của bản chất con người.
Trong những năm qua, công nghệ Crypto ngày càng phát triển, khả năng phòng thủ an ninh được tăng cường, môi trường pháp lý ngày càng phức tạp và bản chất xấu xa của con người ngày càng khốc liệt. Thế giới Crypto, phân tích cuối cùng vẫn như cũ Trích: Trên đời chỉ có một loại chủ nghĩa anh hùng, đó là vẫn yêu đời sau khi nhận ra sự thật của cuộc sống.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Bảo mật tiền điện tử: Sự khác biệt giữa hack và lừa đảo
Tác giả: Haotian, Người quan sát tiền điện tử Nguồn: X (Twitter) @tmel0211
Tôi thấy luôn có người nói về hacker, cho rằng hacker lợi dụng vòng quay tiền tệ như một cỗ máy rút tiền, kéo theo sự phát triển của thị trường Crypto. Câu này không thể sai được, nhưng độ ác của hacker còn kém xa sự xấu xí của nó. bản chất con người trong vòng tròn tiền tệ. Từ quan điểm của một người hành nghề bảo mật, hãy để tôi chia sẻ ý kiến của mình.
Ngưỡng tấn công của hacker đã được nâng lên, trong 18 năm qua, các loại tấn công phát hành bổ sung hợp đồng, tấn công tràn, tấn công lặp lại, tấn công rollback, tấn công số ngẫu nhiên, v.v. đang dần "biến mất" vì khối sức mạnh của chuỗi mũ trắng đã phát triển thành một đội quân sắt không thể ngăn cản. Với sự đóng góp không ngừng của họ, chất lượng mã tổng thể của ngành đã được cải thiện, nhận thức về bảo mật cũng được nâng cao và ngưỡng để tin tặc tấn công cũng được nâng lên. Nếu hacker trong thị trường Crypto ngày nay muốn thành công trong các cuộc tấn công của mình, họ phải nghiên cứu lỗ hổng nghiêm ngặt hơn và tìm kiếm các bản quét tấn công toàn diện hơn, hoặc tìm kiếm sự đột phá ở các nhà cung cấp máy chủ thượng nguồn hơn. Nếu một dự án không tiết lộ bất kỳ chi tiết nào về cuộc tấn công và chỉ đề cập nhẹ đến một cuộc tấn công của hacker, bạn có thể phải nghi ngờ thuộc tính "hacker" ở đây.
Trong năm qua, chúng ta đã chứng kiến quá nhiều khóa riêng bị phát nổ, quyền hợp đồng bị kiểm soát, tấn công giá Oracle, vi phạm đa chữ ký, tấn công mã thông báo quản trị, cửa hậu dành riêng, Rugpull, v.v. Thành thật mà nói, có rất nhiều sự cố bảo mật. Thoạt nhìn, nó có vẻ kỳ diệu. Làm thế nào các dự án xx có thể có xx vấn đề nhỏ, và làm thế nào mà ví lạnh có thể bị tấn công? Tâm lý đặt câu hỏi này thực sự là không tôn trọng "công nghệ" của blockchain, bởi vì tôi thực sự không muốn áp dụng những điều kỳ lạ này vào thực tế. Những sự cố an ninh ma thuật kỳ lạ được xếp vào loại lỗi của con người. Tuy nhiên, khi những hành vi trốn thoát mềm mại giỏi lợi dụng hacker để che mắt này trở thành xu hướng thì đó sẽ là bi kịch lớn nhất trong giới mã hóa. Suy cho cùng, lỗi kỹ thuật thì dễ gỡ nhưng lỗi của con người thì khó sửa.
Thống kê chưa đầy đủ: lừa đảo, lừa đảo quỹ, v.v. từ lâu đã vượt qua các cuộc tấn công của hacker để trở thành chất độc lớn nhất trong ngành Crypto. Các cuộc tấn công thuần túy của hacker có thể được chia thành kẻ trộm thông minh và kẻ trộm ngu ngốc. Nếu bạn gặp phải một số còn sót lại nhiều sơ hở , hãy để tôi hét lên từ xa. Có lẽ bạn vẫn có thể được hoàn lại tiền, dù sao thì bạn thực sự có thể nhận được một số sự bảo vệ tư pháp bằng cách thu lợi bất hợp pháp từ các cuộc tấn công của hacker như cấy ngựa Trojan. Tuy nhiên, hầu hết mọi người chỉ có thể coi việc đánh bắt cá và giao dịch quỹ là "thuế nhận thức", và thực sự không có cách nào để làm bất cứ điều gì về nó. Bởi vì những người đặt bẫy hàng loạt để lừa đảo và những người nghiên cứu các lỗ hổng và khai thác chúng thực chất là hai nhóm người. Tin tặc có thể thấy thú vị và tấn công thành công, nhưng tình huống lại rất khác đối với những kẻ khai thác lỗ hổng của con người một cách chuyên nghiệp để thực hiện hành vi lừa đảo.
Sự cố Mixin khiến tôi lo lắng hơn các cuộc tấn công trước đây của hacker vì hồ sơ người dùng của nó. Hầu hết khán giả của nó đến từ các lớp học mở của bậc thầy, từ những tín đồ OG, từ những người đăng nhập sớm để nhận Bitcoin và từ các nhà đầu tư thường xuyên làm việc chăm chỉ để giành được một phần trong tương lai. , rất Nó có thể trở thành xương sống của thị trường tăng giá trong tương lai. Bây giờ, sau khi bị đánh bằng búa, họ có thể không còn lựa chọn nào khác ngoài việc quay trở lại nhà máy để vặn vít, bắt đầu cưỡi con la điện tử trở lại và rời khỏi cánh đồng đã khiến họ có chút ảo tưởng với sự tức giận, và nhân tiện , định kiến cho rằng "vòng tròn tiền tệ là một trò lừa đảo" Một lần nữa, sự khuếch đại theo cấp số nhân. “Phí khóa học” để tham gia cộng đồng tiền điện tử quá đắt. **
Việc áp dụng hàng loạt đã được kêu gọi trong nhiều năm. Cho dù đó là trừu tượng hóa tài khoản ERC-4337, sơ đồ đa chữ ký MPC hay lấy Ý định làm trung tâm, mọi người ban đầu đều có một niềm tin chung: hạ thấp ngưỡng tham gia của người dùng. Còn việc bảo vệ khóa riêng, đăng ký email, khôi phục mạng xã hội và thực thi chương trình tự động thì sao? Nghe thì có vẻ hay nhưng tại sao nó trông giống như một kẻ nói dối? Dù cực đoan nhưng nó phản ánh một thực tế khách quan, nếu ai đó dùng những từ ngữ mà hầu hết mọi người đều có thể hiểu được để trấn an hầu hết mọi người thì người đó có thể là người khó chịu nhất. Sau Mixin thì tôi không thể nói chắc chắn được. Hầu hết các dự án áp dụng Mass Adoption đều có thể bị liên lụy. Các blogger khoa học sẽ phải làm việc chăm chỉ hơn để lấy lại niềm tin vào Crypto. Đây là một tội ác ghê tởm của bản chất con người.
Trong những năm qua, công nghệ Crypto ngày càng phát triển, khả năng phòng thủ an ninh được tăng cường, môi trường pháp lý ngày càng phức tạp và bản chất xấu xa của con người ngày càng khốc liệt. Thế giới Crypto, phân tích cuối cùng vẫn như cũ Trích: Trên đời chỉ có một loại chủ nghĩa anh hùng, đó là vẫn yêu đời sau khi nhận ra sự thật của cuộc sống.