LABS:如何预防同形异义攻击？_CasperLabs

作者：

时间：

你了解同形异义攻击吗？如果不了解，那你并不孤单。同形异义攻击在Web3中变得越来越猖獗，人们很容易就因此损失资金，甚至Google赞助的URL链接也经常会发生同形异义攻击。

在本文中，我们将深入探讨同形异义攻击的含义、可能造成的风险，以及最重要的——如何保护自己免受这些攻击的伤害。

同形异义攻击定义：

同形异义攻击是一种网络钓鱼攻击，攻击者使用与合法URL或电子邮件地址中字符相似的字符，以用户点击链接或输入其登录凭据。

李礼辉：如何进行必要的数字金融制度建设等问题值得关注:12月31日，由清华大学经济管理学院数字金融资产研究中心主办的“数字金融：创新、发展与监管”高端研讨会中，中国银行原行长李礼辉表示，如何能满足适用于我国规模化可靠应用的需求、如何进行必要的数字金融制度的建设、负责数字人民币技术架构的研发、维护、运行等方面工作的机构体制如何设立及如何探索我国主导的全球化数字货币的可行路径是值得关注的重要问题。[2021/1/4 16:22:26]

攻击者可以用不同语言或符号中类似的字符替换字母，使其几乎不可能被发现区别。

同形异义攻击的风险和后果：

YFII社区发起YIP-5实施方案的投票，将决定如何使用5%的利润:YFII社区发起一项关于实施YIP-5提案（5%利润用作循环挖矿）的方案的投票。目前一共有3种方案供选择，方案1是5%的利润全部用于YFII或者iYFII/YFII LP的激励，方案2是5%中大部分用于YFII相关激励，少部分用于iToken的激励，方案3是5%中少部分用于YFII相关激励，大部分用于iToken的激励。这三种方案中此前讨论支持率最高的是方案1。投票从今天下午5点30分开始，持续72小时。[2020/9/29]

同形异义攻击将对受害者造成不可估量的危害。攻击者可以利用这些攻击窃取敏感信息，如登录凭据、信用卡信息或个人数据。

声音 | 复旦杨洁萌：Libra落地最大挑战来自于如何应对监管:9月25日晚，第83期“金融学术前沿”报告会在复旦大学智库楼106会议室举行。复旦发展研究院金融研究中心（FDFRC）主任孙立坚教授研究团队成员杨洁萌发布了题为“Libra乌托邦与中国法定数字货币的机遇”的报告。杨洁萌表示，Libra和传统支付系统比，满足不同参与方的诉求，帮助账户方做大支付、汇款，让收款方降低交易成本，也让传统机构观察、应对创新的手段。具体来说，具有三大优势：1、低操作成本：区块链取代人工对账带来效率提高，差错减少；2、低交易成本：Libra体系内交易无需向中心化机构代理机构付费；3、低保证金降低成本：账本实时同步加强机构间公信，减少保证金要求，降低保证金带来的额外成本。Libra也依然面临着四大风险：各国面临的监管要求不同；反风险；资金安全和信息安全；监管政策不确定风险。因此，Libra虽然抱有非常美好的幻想，但离真正落地还有诸多挑战，最大的挑战来自于如何应对监管，还有包括隐私问题、挤兑风险问题等诸多问题，还处于乌托邦的阶段。（复旦发展研究院微信公众号）[2019/9/30]

他们也可以用它来取用户向他们的钱包地址发送Crypto。同形异义攻击的受害者可能会失去对其帐户的访问权，或者其资金被盗，造成灾难性的后果。

同形异义攻击示例：

同形异义攻击变得越来越复杂，攻击者使用它们来针对各种Web3服务。例如，即使是Google的赞助链接也可能导致同形异义攻击。