加密貨幣:教你如何不在 Web3 中賠錢！

社會工程學

無論計算機網絡的安全性如何，計算機前仍然有人，而且人也會犯錯誤。社會工程已經存在了很長時間，與Web3空間沒有什么特別相關的。

大多數攻擊很容易被發現，但也有極少數情況下會發生極其復雜的攻擊。請注意，“容易發現”是指熟悉加密空間的人。

去年，我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局，它在網上持續了好幾個小時，直到被警惕的讀者要求刪除

那么如何發現加密騙局呢？這些是最重要的規則：

a)如果某件事聽起來好得令人難以置信，它通常是真的。

Teller發布V2 Alpha版本，支持ERC-20代幣或NFT作為抵押品:3月29日消息，DeFi借貸協議Teller Protocol近日已發布V2 Alpha版本，面向社區合作伙伴開放。Teller表示，其提供基于時間的清算以減少因價格下跌而導致的抵押品損失風險，V2升級將支持ERC-20代幣或ERC721/ERC1155（NFT）作為抵押品。[2023/3/29 13:32:42]

名人不會在推特上大量贈送加密貨幣，投資產品也沒有保證回報。如果您被要求在某處快速行動，請特別小心。不要害怕錯過。

b)如果您將加密貨幣發送到隨機錢包，不要指望取回任何東西。沒有人會“復制”您的BTC，互聯網上充斥著虛假的交易所和投資服務提供商。

僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。

數據：持有100萬至1000萬XRP的巨鯨數量激增，創歷史新高:金色財經報道，根據區塊鏈分析公司Santiment發布的數據，持有100萬至1000萬個XRP的巨鯨地址正在迅速迅速增長；目前該類別有1617個地址，占XRP供應量的7.23%。Santiment表示，無論是巨鯨持幣地址數量，還是持倉占比，都創下了歷史新高。[2022/12/21 21:58:34]

c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的，理想情況下，您將永遠不需要它。

沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。

d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式，在工作完成后付款，或者當金額足夠小以至于丟失時你真的不會打擾。

澳洲加密交易平臺Digital Surge宣布進入“自愿托管”階段面臨破產:12月9日消息，澳洲加密交易平臺Digital Surge今日宣布進入“自愿托管”（voluntary administration）階段，該階段是公司在面臨破產風險或已經破產時需要做的事情，這意味著Digital Surge基本確認資不抵債，或將破產。到目前為止，Digital Surge仍未公布多少客戶及多少資金因FTX破產而陷入困境。（abc）

此前報道，11月16日，據澳洲加密交易平臺Digital Surge官網顯示，“受FTX Australia管理部門的影響，我們無法正常運營業務，并暫停了所有存取款業務，另行通知”。[2022/12/9 21:33:31]

請注意，執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好，即使你知道小偷的身份和地址，你也可以合理地期望在發生詐騙時取回你的錢。

數據：0x4ee7開頭地址從Aave中撤回了超1.8萬枚stETH:11月30日消息，PeckShield在社交媒體上稱，據Etherscan數據顯示，0x4ee7開頭地址從Aave中分兩筆撤回了超18113.65枚stETH，總價值約2260萬美元。[2022/11/30 21:13:02]

e)當您不認識的人通過電報或Discord向您發送DM時，這很可能是騙局。請注意，用戶名可能看起來完全相同，但實際上并非如此。

另一種常見的方案是在公共群組中發布建議，并寫上“我真的建議你關注交易員XY，他在很短的時間內讓我賺了很多錢”。

還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”，以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。

總而言之，您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人，請不要執行交易。永遠，永遠不要與任何人分享您的助記詞。

Dapp漏洞

Dapps在很多方面都容易受到攻擊。在本文中，我將簡要概述最重要的漏洞類別。

a)智能合約漏洞：Web3中的漏洞將對大部分損失負責。在這種情況下，可能會以一種意想不到的方式與智能合約進行交互以取回資金。

b)客戶端漏洞：一類不影響智能合約本身的漏洞，但會影響用于連接它們的前端，例如跨站點腳本。

“客戶端”意味著該漏洞不允許攻擊者劫持服務器，而是讓服務器向客戶端發送惡意數據，例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中，如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼，就有可能誘使用戶接受惡意交易。

c)服務器端漏洞：與Web3Dapps相比，這與Web2應用程序更相關。但是，前端仍然部署在Web2服務器上。

服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。

如何防范這些漏洞？

a)僅用信譽良好的平臺。在中心化交易所的情況下，這意味著你應該使用頂級交易所之一。

在Dapps的情況下，只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗，我們不需要審計”。

這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式，成為一名優秀的開發人員并不一定意味著你是網絡安全專家，反之亦然。

b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。

如果你想質押你的加密貨幣，請不要將所有內容都質押在同一個Dapp中，以防它遭到黑客攻擊。

病

下載軟件總是有風險的。如果托管您的加密錢包的設備被感染，該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己：

a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。

即使您的計算機被黑客入侵，黑客也無法竊取您的加密貨幣，因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。

b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件，如破解/修改游戲或其他應用程序。

c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件，請使用像Virustotal這樣的服務來檢查它是否有病（請注意，沒有任何防病軟件是100%安全的。

有一些高級工具可以自動生成有效負載繞過殺軟件）。為了更加安全，請將軟件安裝在虛擬機中，例如使用VirtualBox。

即使應用程序是惡意的，它也無法突破虛擬機并損壞計算機的其余部分。。

d)如果你在加密錢包中存有大量資金，請考慮購買一臺單獨的計算機，只安裝你的加密錢包軟件而不安裝其他任何東西。

希望這篇文章對大家有一定的幫助，有想跟作者聊聊的歡迎私信！

Tags：加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包

FTX