Crypto 세계에서 프로토콜 취약성 및 피싱 악용은 암호 해커가 공격을 시작하는 주요 방법이 되었습니다. 관련 보고서에 따르면 2022년 2분기 암호화 산업의 프로토콜 허점으로 인한 총 손실액은 전년 동기 대비 50% 가까이 증가한 6억7000만 달러를 넘어섰다.
암호화 산업의 코드가 개방적이고 투명하기 때문에 해커는 대상 코드를 확인하여 취약성을 찾고 공격을 시작하는 데 집중할 수 있습니다. 따라서 많은 Web3 프로젝트는 특히 더 큰 경제적 손실을 피하기 위해 버그 바운티 프로그램을 시작합니다. 5월 이후 피싱 공격이 더 흔해졌습니다.
Discord 개인 메시지를 통한 웹사이트 링크 사기, 피싱 이메일(Opensea 피싱 이메일) 전송, 위장된 토큰 에어드랍(Uniswap V3 도난)에 악성 링크 전송 등으로 순진한 사용자가 경계하기 어렵습니다. 그 중 이더리움 생태계가 주요 피해자가 되었으며, NFT의 점진적인 발전과 함께 암호화폐 해커들이 최근 NFT "피싱"을 시작하여 많은 NFT 자산이 자주 도난당했습니다. 두 가지 일반적인 NFT 피싱 공격 방법은 사용자 서명과 모조 도메인 이름 및 콘텐츠를 도용하는 NFT 피싱 웹사이트입니다.
암호화된 자산의 보안을 모니터링하고 보호하는 방법이 최우선 과제가 되었습니다. 해커의 공격이 발생할 경우 프로젝트 당사자가 고객 자산의 보안을 보호하기 위해 어떤 조치를 취할 것인지, 일반 사용자가 관심 있는 주소와 거래 내역을 어떻게 모니터링할 수 있는지는 Web3 시대의 주요 관심사입니다.
따라서 이는 블록체인 API 기술의 중요성을 반영하며, API의 가치는 보안, 개인 정보 보호 및 사용 편의성을 제공할 수 있는 데이터 서비스에 있습니다. API는 현재 토큰 트랜잭션, 주소 모니터링, 트랜잭션 분석 및 보안과 관련된 암호화 산업의 다양한 분야에서 사용됩니다. 블록체인과 같은API 제공자 Tokenview보조 제목
1. 해커 주소 얻기
Uniswap V3 도난을 예로 들어 보겠습니다. 2022년 7월 12일 바이낸스 CEO CZ는 해커가 Uniswap V3 플랫폼에서 4,295 ETH를 훔쳤다고 트윗했습니다. Uniswap 설립자 Hayden Adams도 도난이 피싱 공격임을 확인했습니다. 일부 LP NFT는 잘못된 승인 거래로 인해 도난당할 수 있습니다. 주소 및 온체인 전송 동작을 모니터링하여 더 많은 정보를 얻을 수 있습니다. 특정 도난 프로세스를 참조하십시오.알리다! 또 다른 피싱 공격: Uniswap에서 810만 달러 도난。
보조 제목
https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa
2. 해커 주소를 모니터링해야 하는 이유
블록체인의 익명성으로 인해 해커의 실제 신원 정보를 얻을 수 없습니다. 해커가 훔친 자금을 바이낸스와 같은 중앙 집중식 거래소로 이체하면 해커에 대한 단서를 얻을 수 있습니다. 물론 이런 생각은 너무 직설적인 경우가 많기 때문에 해커는 거래소 계좌로 이체를 선택하기 때문에 자신의 정보에 대한 익명성을 고려해야 합니다.
해커의 주소를 모니터링하는 또 다른 이유는 해커의 동역학을 적시에 획득하는 것입니다.해커의 주소가 변경되면 해커와 관련된 모든 주소를 모니터링하여 해커가 다음 사기 또는 기타 작업을 수행하지 못하도록 할 수 있습니다.
자금 도난에서 다음 단계까지 전체 프로세스는 반년 또는 그 이상 지속될 수 있습니다. 이것은 또한 모니터링에 많은 어려움을 가져옵니다. 이때 프로그램이나 API를 이용하여 주소 잔고가 처음 변경될 때 관련 정보를 얻으면 모니터링이 훨씬 수월해집니다.
3. 해커 주소 모니터링 방법
Okenview의 모니터링 주소 API는 Webhook을 사용하여 설정된 Webhook URL에 주소 밸런스 변경 정보를 POST합니다. Tokenview 주소 모니터링 API를 사용하여 해커 주소를 추적하려면 일반적으로 다음 세 단계가 필요합니다.
Tokenview 개발자 계정 등록:https://services.tokenview.com
주소 모니터링 Webhook URL 설정
"해커 주소" 입력 또는 복사
위의 단계를 완료한 후 해커 주소에서 거래 정보가 발생하면 가능한 한 빨리 알림을 받게 되므로 해커 주소의 실시간 동태를 파악할 수 있습니다.
마지막으로 Tokenview는 [사기 방지 기술]을 배우도록 상기시킵니다.
1 서명 도용을 방지하기 위해 거래 개시자의 진위를 보장하기 위해 거래 서명 시 거래 내용을 확인해야 합니다.
2 개인 키와 니모닉을 공개하지 마십시오.
3 알 수 없는 링크 및 웹사이트를 임의로 클릭하지 말고, 모조 도메인 이름 및 콘텐츠가 많은 NFT 피싱 웹사이트를 경계하십시오.
