教你如何不在 Web3 中賠錢！_加密貨幣:中心化交易所

社會工程學

無論計算機網絡的安全性如何，計算機前仍然有人，而且人也會犯錯誤。社會工程已經存在了很長時間，與Web3空間沒有什么特別相關的。

大多數攻擊很容易被發現，但也有極少數情況下會發生極其復雜的攻擊。請注意，“容易發現”是指熟悉加密空間的人。

去年，我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局，它在網上持續了好幾個小時，直到被警惕的讀者要求刪除

那么如何發現加密騙局呢？這些是最重要的規則：

a)如果某件事聽起來好得令人難以置信，它通常是真的。

Tezos基金會與Champ Medici宣布其100萬美元藝術基金首批資助名單:9月5日消息，說唱歌手Snoop Dogg的兒子Champ Medici去年與Tezos合作成立規模達100萬美元的藝術基金，以鼓勵Web3音樂和藝術創作。

Tezos基金會今天宣布其100萬美元藝術基金的第一批受資助者，囊括各種各樣的藝術人才，其中包括新興歌手、音樂家和藝術家，如Laurie Marqueton、Uzumaki Cepeda、Malachi Wright、Cory Anne Roberts、Reggie Couz。[2023/9/5 13:19:33]

名人不會在推特上大量贈送加密貨幣，投資產品也沒有保證回報。如果您被要求在某處快速行動，請特別小心。不要害怕錯過。

b)如果您將加密貨幣發送到隨機錢包，不要指望取回任何東西。沒有人會“復制”您的BTC，互聯網上充斥著虛假的交易所和投資服務提供商。

Alchemy Pay為Cetus平臺提供法幣購買支持:7月3日消息，Alchemy Pay發布公告稱，Sui和Aptos上DEX Cetus已上線Alchemy Pay支付路徑，用戶可以通過Visa和MasterCard進行支付。此外用戶也可直接在Alchemy Pay應用中直接購買CETUS代幣。[2023/7/3 22:15:05]

僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。

c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的，理想情況下，您將永遠不需要它。

沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。

d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式，在工作完成后付款，或者當金額足夠小以至于丟失時你真的不會打擾。

TON基金會發布公告稱希望非活躍創始地址在2023年前激活:金色財經報道，TON 基金會在 Telegram 上發布公告稱，由于部分創始地址常年不活躍，導致各個數據統計網站統計的數據不一，使得社區對 TON 的代幣經濟學產生了疑惑。TON 基金會稱，目前持有超過 1 枚 TON 的非活躍地址有 204 個，持有總計 10.8 億枚代幣，希望這些地址持有者在北京時間 2023 年 1 月 1 日 8:00 前激活地址并向任何地址進行轉賬，以使得 CoinMarketCap 等數據網站能獲得更加準確的數據。[2022/12/18 21:51:55]

請注意，執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好，即使你知道小偷的身份和地址，你也可以合理地期望在發生詐騙時取回你的錢。

美國財政部長將與銀行業高管討論加密貨幣:金色財經消息，知情人士透露，美國財政部長耶倫將與華爾街各大銀行的首席執行官會面，討論全球經濟和美國通脹問題，同時還提出了“對數字資產進行負責任創新的必要性”。據一位未具名的內部人士稱，此次討論正值美國財政部密切關注加密市場的活動之際，該人士表示，最近加密貨幣的動蕩突顯了為該行業制定法規的緊迫性。據知情人士透露，雖然劇烈的市場波動經常促使財政部長與金融業高層接觸，但耶倫與銀行高管的會面早已列入議程。[2022/6/17 4:33:40]

e)當您不認識的人通過電報或Discord向您發送DM時，這很可能是騙局。請注意，用戶名可能看起來完全相同，但實際上并非如此。

另一種常見的方案是在公共群組中發布建議，并寫上“我真的建議你關注交易員XY，他在很短的時間內讓我賺了很多錢”。

還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”，以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。

總而言之，您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人，請不要執行交易。永遠，永遠不要與任何人分享您的助記詞。

Dapp漏洞

Dapps在很多方面都容易受到攻擊。在本文中，我將簡要概述最重要的漏洞類別。

a)智能合約漏洞：Web3中的漏洞將對大部分損失負責。在這種情況下，可能會以一種意想不到的方式與智能合約進行交互以取回資金。

b)客戶端漏洞：一類不影響智能合約本身的漏洞，但會影響用于連接它們的前端，例如跨站點腳本。

“客戶端”意味著該漏洞不允許攻擊者劫持服務器，而是讓服務器向客戶端發送惡意數據，例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中，如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼，就有可能誘使用戶接受惡意交易。

c)服務器端漏洞：與Web3Dapps相比，這與Web2應用程序更相關。但是，前端仍然部署在Web2服務器上。

服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。

如何防范這些漏洞？

a)僅用信譽良好的平臺。在中心化交易所的情況下，這意味著你應該使用頂級交易所之一。

在Dapps的情況下，只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗，我們不需要審計”。

這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式，成為一名優秀的開發人員并不一定意味著你是網絡安全專家，反之亦然。

b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。

如果你想質押你的加密貨幣，請不要將所有內容都質押在同一個Dapp中，以防它遭到黑客攻擊。

病

下載軟件總是有風險的。如果托管您的加密錢包的設備被感染，該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己：

a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。

即使您的計算機被黑客入侵，黑客也無法竊取您的加密貨幣，因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。

b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件，如破解/修改游戲或其他應用程序。

c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件，請使用像Virustotal這樣的服務來檢查它是否有病（請注意，沒有任何防病軟件是100%安全的。

有一些高級工具可以自動生成有效負載繞過殺軟件）。為了更加安全，請將軟件安裝在虛擬機中，例如使用VirtualBox。

即使應用程序是惡意的，它也無法突破虛擬機并損壞計算機的其余部分。。

d)如果你在加密錢包中存有大量資金，請考慮購買一臺單獨的計算機，只安裝你的加密錢包軟件而不安裝其他任何東西。

希望這篇文章對大家有一定的幫助，有想跟作者聊聊的歡迎私信！

Tags：加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包

USDC