条目标记为“加密货币”

第1页,共4页

1530万人要求DDOS攻击

Cloudflare是报告对一家未透露姓名的公司“经营加密货币发射台”的大型DDO攻击。

虽然这不是我们看到的最大的应用程序层攻击,这是我们在HTTP上看到的最大的shttps就所需的计算资源而言,DDOS攻击更加昂贵,因为建立安全的成本更高TLS加密连接。因此,发动攻击并使受害者减轻攻击的费用更多。过去,我们已经看到了非常大的攻击(未加密)HTTP,但是由于其规模所需的资源,此攻击脱颖而出。

攻击只持续了15秒。没有动机的话。这是测试吗?还是15秒的延迟对其他欺诈行为至关重要?

消息文章

发表于2022年5月5日上午6:02查看评论

聪明的加密货币盗窃

Beanstalk Farms是一个分散的财务项目,具有多数利益治理系统:基本上,人们根据自己拥有的货币数量进行比例投票。一种聪明的黑客使用了另一个分散的金融项目的“闪光贷款”功能,以借用足够的货币来赋予自己控制权的股份,然后批准了1.82亿美元转移到自己的钱包中。

对我来说,加密货币仍然是一回事,这真是太疯狂了。

发表于2022年4月20日上午8:57查看评论

去匿名的比特币

安迪·格林伯格(Andy Greenberg)写了长篇文章- 他的摘录新书- 关于执法部门如何撤销匿名的比特币交易来删除全球儿童色情戒指。

在比特币到达的几年内,学术安全研究人员- 然后像链分析这样的公司开始在面具上撕裂毛孔,将比特币用户的地址及其现实世界的身份分开。当他们从地址转移到地址时,他们可以在区块链上关注比特币,直到他们到达可能与已知身份相关的一个。在某些情况下,调查人员可以通过与他们进行交易来了解某人的比特币地址,而卧底麻醉品代理商可能会进行买入和破坏的方式。在其他情况下,他们可以将目标硬币追溯到加密货币交易所的帐户,其中金融法规要求用户证明其身份。当时,由Chainalysis的一名客户在执法部门中的一位交流的快速传唤足以消除比特币匿名的任何幻想。

Chainalysis将这些技术结合起来,将匿名的比特币用户与允许其“聚集”地址的方法结合在一起,表明从数十个到数百万个地址有时属于一个人或组织的任何地方。例如,当来自两个或多个地址的硬币用于单个交易中时,它揭示了创建“多输入”交易的人必须控制两个支型地址,从而使链分析将它们汇总到单个身份中。在其他情况下,链分析及其用户可以遵循“剥离链”,这是一个类似于跟踪单个现金的过程,因为用户反复将其拔出,剥下了几张钞票,然后将其放回其他口袋中。在那些剥离链中,将比特币从一个地址中移出,因为将分数支付给接收者,然后将其余部分返回给Spender,以“更改”地址返回。区分这些变更地址可以使调查员从一个地址跳到下一个地址,从而通过比特币区块链的噪音来绘制其路径。

多亏了这样的技巧,比特币实际上是对面的不可追踪的是:一种用于加密罪犯的蜜罐,多年来一直忠实且无能记录其肮脏交易的证据。到2017年,联邦调查局,毒品执法机构和IRS刑事调查部(或IRS-CI)等机构已经追溯了比特币交易,以进行一次调查政变,经常在链分析的帮助下进行一次调查。

发表于2022年4月11日上午6:04查看评论

智能合约错误导致3100万美元的损失

一名黑客从区块链公司Monox Finance偷走了3100万美元,利用错误在软件中,该服务用于起草智能合约。

具体而言,黑客使用与代币和令牌相同的令牌,这是将一个令牌的值交换为另一个令牌的方法。Monox通过计算两个代币的新价格来更新每次交换后的价格。交换完成后,Tokeninthat的价格是,用户销售发送的令牌和代币的代币价格是用UserIncreases收到的令牌。

通过将同样的令牌用于代币和令牌,黑客大大夸大了单代币的价格,因为更新令牌的覆盖了Tokenin的价格更新。然后,黑客在以太坊和多边形区块链上以价值3100万美元的代币交换了代币。

文章继续讨论了这些攻击的常见程度。基本问题是,代码是最终的权威 - 没有裁决协议 - 因此,如果代码中存在漏洞,则没有追索权。而且,当然,代码中有很多漏洞。

对我来说,这是足够的原因,切勿将智能合约用于重要的事情。基于人类的裁决系统并不是没有用的前互联网人类行李,这是至关重要的。

发表于2021年12月2日上午8:32查看评论

电线欺诈骗局用比特币升级

联邦调查局已发布公告描述电线欺诈骗局的比特币变体

正如该机构所描述的那样,骗子将与受害者联系,并以某种方式说服他们,他们需要以爱的承诺,更多的财富,或者冒充银行或公用事业公司等实际机构。在确信商标之后,骗子将使他们获得现金(有时是退出投资或退休帐户),然后前往出售加密货币并支持阅读QR码的ATM。受害者在那里后,他们将扫描骗子发送的QR码,这将告诉机器将购买的任何加密货币发送到骗子的地址。就这样,受害人损失了他们的钱,骗子成功利用了他们。

[…]

使用加密ATM方法的诈骗者的“升级”(如它的升级)是双重的:它可能比发送电线传输要小,最后骗子具有加密货币而不是菲亚特。通过电线传输,您必须填写表格,您可以将该表格赠送给实际的人(他们可能会检查您)。使用ATM方法,有更少的时间来思考您将要向陌生人汇款的事实。一种nd, if you’re a criminal trying to get your hands on Bitcoin, you won’t have to teach your targets how to buy coins on the internet and transfer them to another wallet — they probably already know how to use an ATM and scan a QR code.

发表于2021年11月16日上午6:18查看评论

星期五鱿鱼博客:鱿鱼游戏加密货币是一个骗局

鱿鱼游戏加密货币曾经是一个完整的骗局

根据网站的说法CoinMarketCap。这种盗窃通常称为加密投资者的“地毯拉力”,发生在加密货币的创建者迅速兑现他们的硬币是真实的钱,从交易所中排出流动性池。

我不知道为什么有人会相信您可以购买但不出售的投资。

有线故事

像往常一样,您也可以使用此鱿鱼帖子来谈论我尚未报道的新闻中的安全故事。

阅读我的博客文章指南这里

发表于2021年11月5日下午4:11查看评论

必威官方开户

Baidu