教你如何不在 Web3 中賠錢！_BTC

社會工程學

無論計算機網絡的安全性如何，計算機前仍然有人，而且人也會犯錯誤。社會工程已經存在了很長時間，與Web3空間沒有什么特別相關的。

大多數攻擊很容易被發現，但也有極少數情況下會發生極其復雜的攻擊。請注意，“容易發現”是指熟悉加密空間的人。

去年，我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局，它在網上持續了好幾個小時，直到被警惕的讀者要求刪除

那么如何發現加密騙局呢？這些是最重要的規則：

a)如果某件事聽起來好得令人難以置信，它通常是真的。

“長三角文化數字資產交易平臺”掛摘牌交易市場將正式開放交易:金色財經報道，從浙文互聯獲悉，由浙江文交所牽頭，聯合上海、安徽等地文交所及各生態合作單位共同打造的“長三角文化數字資產交易平臺”-掛摘牌交易市場即將于8月17日正式開放，8月18日開始交易。平臺采用以數文鏈為支撐的在鏈實時交易模式，隨著數文鏈與皖文創鏈、國版鏈以及螞蟻鏈跨鏈互通，平臺將為更多用戶提供文化數字資產交易服務。[2023/8/17 18:05:11]

名人不會在推特上大量贈送加密貨幣，投資產品也沒有保證回報。如果您被要求在某處快速行動，請特別小心。不要害怕錯過。

b)如果您將加密貨幣發送到隨機錢包，不要指望取回任何東西。沒有人會“復制”您的BTC，互聯網上充斥著虛假的交易所和投資服務提供商。

莫斯科交易所被列入數字金融資產交易所運營商名錄:金色財經報道，俄羅斯聯邦中央銀行將公共股份公司莫斯科交易所MICEX-RTS（莫斯科交易所股份公司）列入數字金融資產交易所運營商名錄。莫斯科交易所成為該名單上的第一家機構。俄羅斯央行批準了數字金融資產交易所的規則，并確認其在技術上有能力進行這些規則規定的交易。[2023/8/3 16:16:15]

僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。

c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的，理想情況下，您將永遠不需要它。

沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。

d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式，在工作完成后付款，或者當金額足夠小以至于丟失時你真的不會打擾。

自本周初以來，已有超過20萬個ETH進行質押:金色財經報道，鏈上分析工具Nansen的數據顯示，自本周初以來，已有超過200,000個ETH進行質押，這些增加的ETH使鎖定用于質押的數量超過1900萬個，約占總流通供應量的15%。[2023/5/9 14:52:22]

請注意，執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好，即使你知道小偷的身份和地址，你也可以合理地期望在發生詐騙時取回你的錢。

e)當您不認識的人通過電報或Discord向您發送DM時，這很可能是騙局。請注意，用戶名可能看起來完全相同，但實際上并非如此。

另一種常見的方案是在公共群組中發布建議，并寫上“我真的建議你關注交易員XY，他在很短的時間內讓我賺了很多錢”。

Mazars審計：Kucoin的BTC、ETH、USDT和USDC儲備均存在超額抵押:12月12日消息，會計審計巨頭Mazars已在其官網上發布其審計的加密交易所Kucoin的資產儲備證明報告，該報告得出的結論是該交易所的BTC、ETH、USDT和USDC儲備存在超額抵押。根據Mazars 11月26日審查的交易所儲備和負債快照，KuCoin的BTC儲備的抵押率為101%，而穩定幣 USDT和USDC的超額抵押率分別為102%和101%，ETH儲備的抵押率為100%。[2022/12/12 21:39:26]

還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”，以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。

總而言之，您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人，請不要執行交易。永遠，永遠不要與任何人分享您的助記詞。

Dapp漏洞

Dapps在很多方面都容易受到攻擊。在本文中，我將簡要概述最重要的漏洞類別。

a)智能合約漏洞：Web3中的漏洞將對大部分損失負責。在這種情況下，可能會以一種意想不到的方式與智能合約進行交互以取回資金。

b)客戶端漏洞：一類不影響智能合約本身的漏洞，但會影響用于連接它們的前端，例如跨站點腳本。

“客戶端”意味著該漏洞不允許攻擊者劫持服務器，而是讓服務器向客戶端發送惡意數據，例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中，如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼，就有可能誘使用戶接受惡意交易。

c)服務器端漏洞：與Web3Dapps相比，這與Web2應用程序更相關。但是，前端仍然部署在Web2服務器上。

服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。

如何防范這些漏洞？

a)僅用信譽良好的平臺。在中心化交易所的情況下，這意味著你應該使用頂級交易所之一。

在Dapps的情況下，只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗，我們不需要審計”。

這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式，成為一名優秀的開發人員并不一定意味著你是網絡安全專家，反之亦然。

b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。

如果你想質押你的加密貨幣，請不要將所有內容都質押在同一個Dapp中，以防它遭到黑客攻擊。

病

下載軟件總是有風險的。如果托管您的加密錢包的設備被感染，該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己：

a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。

即使您的計算機被黑客入侵，黑客也無法竊取您的加密貨幣，因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。

b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件，如破解/修改游戲或其他應用程序。

c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件，請使用像Virustotal這樣的服務來檢查它是否有病（請注意，沒有任何防病軟件是100%安全的。

有一些高級工具可以自動生成有效負載繞過殺軟件）。為了更加安全，請將軟件安裝在虛擬機中，例如使用VirtualBox。

即使應用程序是惡意的，它也無法突破虛擬機并損壞計算機的其余部分。。

d)如果你在加密錢包中存有大量資金，請考慮購買一臺單獨的計算機，只安裝你的加密錢包軟件而不安裝其他任何東西。

希望這篇文章對大家有一定的幫助，有想跟作者聊聊的歡迎私信！

Tags：加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包

幣贏