近年來web 3釣魚事件頻繁出現(xiàn)，而且所涉及到的黑色產(chǎn)業(yè)鏈也頗為嚴(yán)重，Web 3行業(yè)的安全形勢尤為嚴(yán)峻，Web 3釣魚實(shí)際上是針對web 3參與者的網(wǎng)絡(luò)攻擊手段，會戶以各種方式竊取用戶的簽名和授權(quán)，并引導(dǎo)用戶進(jìn)行各類誤操作，最終的目的就是騙取參與者錢包中的加密數(shù)字資產(chǎn)，這里將對常見的web 3釣魚方式做出系統(tǒng)化的分析，并給大家提供一些安全防范建議。

Web 3常見釣魚方式分析

1.Permit鏈下釣魚

Permit主要是針對erc 20標(biāo)準(zhǔn)的一個拓展功能，該功能的原理是通過簽名的方式來允許獲得簽名的一方使用代幣，釣魚者一般會偽造釣魚鏈接或釣魚網(wǎng)站，誘導(dǎo)用戶通過這些網(wǎng)站進(jìn)行簽名，如果用戶簽名了，那么釣魚者就可以從用戶這里盜取簽名并授權(quán)加密資產(chǎn)交易。

2.Eth_Sign釣魚

eth_sign作為一種開放式的簽名模式，可對任何哈希值進(jìn)行簽名，釣魚者只需要偽造出惡意簽名數(shù)據(jù)，誘導(dǎo)用戶通過eth_sign完成簽名即可攻擊用戶的個人加密資產(chǎn)。

3.授權(quán)釣魚

授權(quán)釣魚的攻擊者會通過偽造惡意網(wǎng)站，或在項(xiàng)目官網(wǎng)掛木馬的形式誘導(dǎo)用戶進(jìn)行誤操作，以此來獲取用戶的資產(chǎn)操作權(quán)限，從而實(shí)施加密資產(chǎn)的盜竊行為。

安全防范建議

遇到這類釣魚行為，用戶首先要做的就是不點(diǎn)擊任何不明鏈接，現(xiàn)如今官方社媒賬號被盜的情況也頻繁出現(xiàn)，所以對于官方發(fā)布的消息也不要過度相信，因?yàn)檫@些官方消息或許會被偽裝成釣魚信息，在使用 APP等應(yīng)用時一定要注意甄別，避免使用偽造的APP或站點(diǎn)，對任何目標(biāo)和內(nèi)容上的信息一定要做到多次確認(rèn)，要保持高度的懷疑心態(tài)，確保自己的每一步都是安全的。

熱點(diǎn)：幣圈釣魚哥 元宇宙建議 比特幣分析 分析比特幣 股票分析