ในโลกของ Crypto การใช้ประโยชน์จากช่องโหว่ของโปรโตคอลและฟิชชิ่งได้กลายเป็นวิธีหลักสำหรับแฮ็กเกอร์ crypto ในการโจมตี ตามรายงานที่เกี่ยวข้อง ในไตรมาสที่สองของปี 2022 จำนวนการสูญเสียทั้งหมดเนื่องจากช่องโหว่ของโปรโตคอลในอุตสาหกรรมการเข้ารหัสเกินกว่า 670 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นเกือบ 50% เมื่อเทียบเป็นรายปี

เนื่องจากรหัสในอุตสาหกรรมการเข้ารหัสนั้นเปิดกว้างและโปร่งใส แฮ็กเกอร์สามารถมุ่งเน้นไปที่การค้นหาช่องโหว่และเปิดการโจมตีโดยการดูรหัสเป้าหมาย ดังนั้น โครงการ Web3 จำนวนมากจึงเปิดตัวโปรแกรมรางวัลบั๊กโดยเฉพาะเพื่อหลีกเลี่ยงความสูญเสียทางเศรษฐกิจที่มากขึ้น ตั้งแต่เดือนพฤษภาคม การโจมตีด้วยฟิชชิงกลายเป็นเรื่องธรรมดามากขึ้น

เช่น การหลอกลวงลิงก์เว็บไซต์ผ่านข้อความส่วนตัวของ Discord การส่งอีเมลฟิชชิ่ง (อีเมลฟิชชิ่งของ Opensea) และส่งลิงก์ที่เป็นอันตรายในโทเค็นแอร์ดรอปปลอม (Uniswap V3 ถูกขโมย) ฯลฯ ทำให้ผู้ใช้ที่ไม่สงสัยป้องกันได้ยาก ในหมู่พวกเขา ระบบนิเวศ Ethereum กลายเป็นเหยื่อหลัก ด้วยการพัฒนาที่เพิ่มขึ้นของ NFT แฮ็กเกอร์ crypto เพิ่งเริ่ม NFT "ฟิชชิ่ง" และทรัพย์สิน NFT จำนวนมากถูกขโมยบ่อยครั้ง วิธีการโจมตีแบบฟิชชิง NFT ทั่วไปสองวิธีคือเว็บไซต์ฟิชชิ่ง NFT ที่ขโมยลายเซ็นของผู้ใช้และชื่อโดเมนและเนื้อหาที่เลียนแบบอย่างสูง

วิธีการตรวจสอบและป้องกันความปลอดภัยของสินทรัพย์ที่เข้ารหัสได้กลายเป็นความสำคัญสูงสุด ในกรณีของการโจมตีของแฮ็กเกอร์ มาตรการที่ฝ่ายโครงการจะใช้เพื่อป้องกันความปลอดภัยของทรัพย์สินของลูกค้า และวิธีที่ผู้ใช้ทั่วไปสามารถตรวจสอบที่อยู่และรายละเอียดการทำธุรกรรมที่พวกเขาสนใจคือประเด็นสำคัญที่น่ากังวลในยุค Web3

ดังนั้นสิ่งนี้จึงสะท้อนถึงความสำคัญของเทคโนโลยี blockchain API คุณค่าของ API อยู่ที่บริการข้อมูลที่สามารถให้ความปลอดภัย ความเป็นส่วนตัว และใช้งานง่าย ปัจจุบัน API ถูกใช้ในหลากหลายสาขาของอุตสาหกรรมการเข้ารหัส ซึ่งเกี่ยวข้องกับธุรกรรมโทเค็น การตรวจสอบที่อยู่ และการวิเคราะห์ธุรกรรมและการรักษาความปลอดภัย เช่น บล็อกเชนTokenview ผู้ให้บริการ APIชื่อเรื่องรอง

1. รับที่อยู่แฮ็กเกอร์

ยกตัวอย่างการขโมย Uniswap V3: เมื่อวันที่ 12 กรกฎาคม 2022 Binance CEO CZ ทวีตว่าแฮ็กเกอร์ได้ขโมย 4,295 ETH บนแพลตฟอร์ม Uniswap V3 Hayden Adams ผู้ก่อตั้ง Uniswap ยืนยันว่าการขโมยเป็นการโจมตีแบบฟิชชิ่ง LP NFT บางส่วนจะถูกขโมยเนื่องจากการทำธุรกรรมที่ได้รับอนุญาตผิดพลาด เราสามารถรับข้อมูลเพิ่มเติมได้โดยการตรวจสอบที่อยู่และพฤติกรรมการโอนบนเครือข่าย โปรดดูกระบวนการที่ถูกขโมยโดยเฉพาะ:เตือน! การโจมตีแบบฟิชชิ่งอีกครั้ง: 8.1 ล้านดอลลาร์ถูกขโมยจาก Uniswap。

ชื่อเรื่องรอง
https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa

2. เหตุใดเราจึงควรตรวจสอบที่อยู่ของแฮ็กเกอร์

เนื่องจากการไม่เปิดเผยตัวตนของ blockchain เราจึงไม่สามารถรับข้อมูลประจำตัวที่แท้จริงของแฮ็กเกอร์ได้ หากแฮ็กเกอร์โอนเงินที่ถูกขโมยไปยังการแลกเปลี่ยนแบบรวมศูนย์ เช่น Binance พวกเขาอาจได้รับเบาะแสเกี่ยวกับแฮ็กเกอร์ แน่นอนว่าความคิดแบบนี้มักจะตรงเกินไป เนื่องจาก แฮ็กเกอร์เลือกที่จะถ่ายโอนไปยังบัญชี Exchange พวกเขาจึงต้องพิจารณาถึงการไม่เปิดเผยตัวตนของข้อมูลของตนเอง

อีกเหตุผลหนึ่งสำหรับการตรวจสอบที่อยู่ของแฮ็กเกอร์ก็เพื่อให้ได้มาซึ่งไดนามิกของแฮ็กเกอร์ในเวลาที่เหมาะสม เมื่อที่อยู่ของแฮ็กเกอร์เปลี่ยนไป จะสามารถตรวจสอบที่อยู่ทั้งหมดที่เกี่ยวข้องกับแฮ็กเกอร์เพื่อป้องกันไม่ให้แฮ็กเกอร์ดำเนินการหลอกลวงหรือการกระทำอื่นๆ ครั้งต่อไป

ตั้งแต่ขโมยเงินไปจนถึงขั้นตอนต่อไป กระบวนการทั้งหมดอาจกินเวลาถึงครึ่งปีหรือนานกว่านั้น สิ่งนี้ยังนำความยากลำบากมาสู่การตรวจสอบของเราอีกด้วย ในเวลานี้ หากคุณใช้โปรแกรมหรือ API เพื่อรับข้อมูลที่เกี่ยวข้องในครั้งแรกเมื่อยอดเงินคงเหลือเปลี่ยนแปลง การตรวจสอบก็จะง่ายขึ้นมาก

3. วิธีตรวจสอบที่อยู่ของแฮ็กเกอร์

API ที่อยู่การตรวจสอบของ Okenview ใช้ Webhook เพื่อโพสต์ข้อมูลการเปลี่ยนแปลงยอดคงเหลือของที่อยู่ไปยัง URL ของ Webhook ที่ตั้งไว้ การใช้ API การตรวจสอบที่อยู่ Tokenview เพื่อติดตามที่อยู่ของแฮ็กเกอร์ โดยทั่วไปต้องใช้สามขั้นตอนต่อไปนี้:

ลงทะเบียนบัญชีผู้พัฒนา Tokenview:https://services.tokenview.com

ตั้งค่า URL เว็บฮุคการตรวจสอบที่อยู่

ป้อนหรือคัดลอก "ที่อยู่แฮ็กเกอร์"

หลังจากทำตามขั้นตอนข้างต้นแล้ว เมื่อข้อมูลการทำธุรกรรมเกิดขึ้นที่ที่อยู่ของแฮ็กเกอร์ คุณจะได้รับการแจ้งเตือนโดยเร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อให้เข้าใจการเปลี่ยนแปลงแบบเรียลไทม์ของที่อยู่ของแฮ็กเกอร์

สุดท้ายนี้ Tokenview เตือนให้คุณเรียนรู้ [ทักษะการป้องกันการฉ้อโกง]:

1 เพื่อป้องกันไม่ให้ลายเซ็นถูกขโมย เนื้อหาของธุรกรรมจำเป็นต้องได้รับการยืนยันเมื่อลงนามในธุรกรรมเพื่อให้แน่ใจว่าผู้ริเริ่มธุรกรรมมีความถูกต้อง

2 อย่าเปิดเผยคีย์ส่วนตัวและตัวช่วยจำ

3 อย่าสุ่มคลิกลิงก์และเว็บไซต์ที่ไม่รู้จัก และป้องกันเว็บไซต์ฟิชชิ่ง NFT ที่มีชื่อโดเมนและเนื้อหาเลียนแบบสูง