Web3 新創資安剛起步  嚴防APT 攻擊

APT 攻擊，指的是針對特定組織所作的複雜且多方位的網路攻擊，通常可能持續幾天、幾週、幾個月，甚至更長的時間。然而不同的 APT 攻擊有可能有許多不同類型的操作，科技快速成長中，元宇宙、區塊鏈等新技術也吸引了許多人進入 Web3 新世界。但是新穎的服務和體驗，讓許多用戶深陷其中。

而 Web3 世界的另一大挑戰是詐欺和下載風險。矽谷傳奇創投 a16z 根據過去的經驗，整理出一些常見的威脅。詳細研究這些領域，都可以更好地保護自己錢包不受潛在危險侵害。今年 Ronin 跨鏈橋被攻擊，共有超過 6 億美元資產被盜。

據悉，對於知識或技術專業知識較少的一般民眾來說，駭客透過攻擊來竊取加密貨幣是最簡單的方法。第三方的軟體套件庫容易受到攻擊的點，在 Web3 出現之前，就一直是跨系統的安全挑戰，例如去年的 log4j 漏洞利用就是一個例子。而「零日攻擊」通常是指利用還沒有修補程式的安全漏洞進行攻擊，在 Web3 領域也不例外，且可以說是最難防禦的攻擊。Web3 中的加密貨幣，一旦被盜就很難追回這些資產。攻擊者即使花費大量時間研究鏈上的程式代碼，但只要找到一個漏洞，對駭客來說就足夠了。

對此，Isford 表示，這樣的問題會讓許多人不敢進入加密貨幣的世界，因會擔心失去自己的財產。過去一年對 Web3 新創公司的大量投資流入，讓公司將能構建更可靠的解決方案。（記者／宋柏瑜）

瀏覽 1,321 次