加密货币:教你如何不在 Web3 中赔钱！_BTC加密货币是什么意思啊

社会工程学

无论计算机网络的安全性如何，计算机前仍然有人，而且人也会犯错误。社会工程已经存在了很长时间，与Web3空间没有什么特别相关的。

大多数攻击很容易被发现，但也有极少数情况下会发生极其复杂的攻击。请注意，“容易发现”是指熟悉加密空间的人。

去年，我在奥地利最大的主流报纸之一发现了一个ElonMusk假赠品局，它在网上持续了好几个小时，直到被警惕的读者要求删除

那么如何发现加密局呢？这些是最重要的规则：

a)如果某件事听起来好得令人难以置信，它通常是真的。

2023年初以来Ripple花费近50万美元在美国进行游说:金色财经报道，OpenSecrets的数据显示，自2023年初以来，Ripple已花费近50万美元在美国进行游说，延续了前两年的节奏，每年支出约100万美元。除其他事项外，Ripple游说旨在让商品和期货交易委员会取代美国证券交易委员会成为该行业主要监管机构的法案。

根据OpenSecrets的分析，今年前6个月，加密货币交易所Coinbase和Binance在游说方面分别支出了140万美元和近100万美元。[2023/9/7 13:22:22]

名人不会在推特上大量赠送加密货币，投资产品也没有保证回报。如果您被要求在某处快速行动，请特别小心。不要害怕错过。

b)如果您将加密货币发送到随机钱包，不要指望取回任何东西。没有人会“复制”您的BTC，互联网上充斥着虚假的交易所和投资服务提供商。

ParaSpace旧官推：将推进社区投票转移由团队保管的多重签名:5月12日消息，ParaSpace 旧官推发文称，将直接推进准备社区投票，以转移目前由 ParaSpace 团队保管的多重签名。将通过 Snapshot 为多重签名转移准备投票机制，并将很快提供包含更多详细信息的更新。

此外，旧官推表示，在接下来的 12 个小时里将尝试与 ParaSpace 创始人 Yubo 建立公开对话，通过联合执行达成解决方案。如果 Yubo 愿意建立联系，将直接与其解决关键升级问题，以减轻短期用户负担，例如利率和 Gas 费用。

旧官推呼吁 Yubo 尽快告知其候选人姓名，以便将其纳入有关多重签名的社区投票中。[2023/5/12 14:59:46]

仅使用信誉良好的加密货币交易所。从CoinMarketCap的列表顶部选择一个或多个从来都不是一个糟糕的决定。

摩根大通分析师：以太坊Shanghai升级或会导致Coinbase质押收入激增:1月23日消息，摩根大通分析师表示，以太坊Shanghai升级可能会导致Coinbase的质押收入激增，为Coinbase开创一个新的质押时代。该投资银行估计，在上海升级之后，Coinbase上95%的散户投资者都可以参与以太坊的质押，这将使该交易平台每年产生2.25亿美元至5.45亿美元的收入。[2023/1/23 11:27:18]

c)切勿与任何人分享您的助记词。种子短语是在您设置钱包时生成的，理想情况下，您将永远不需要它。

没有什么比“Metamask支持”更需要您的助记词来“重新连接”您的钱包了。

d)只在与信誉良好的公司打交道时使用加密货币作为支付方式，在工作完成后付款，或者当金额足够小以至于丢失时你真的不会打扰。

SushiSwap自上周以来收入增长了61.52%:金色财经报道，根据Messari数据，SushiSwap在过去 7 天多个方面出现了增长。此外，自上周以来，Sushiwap的收入增长了 61.52% 。流动资金池交易和交易量也出现增长。但SushiSwap在矿池价值方面低于Uniswap。

尽管SushiSwap的正面和负面因素相互矛盾，但其TVL保持相对稳定。尽管过去几个月TVL略有降低，但自过去几周以来，SushiSwap的TVL的整体走势持平。截至发稿时，SushiSwap锁定的总价值为4.9147亿美元。此外，自9月以来，SushiSwap网络上每天的平均新用户数持续下降。[2022/10/23 16:36:15]

请注意，执法的国际合作——尤其是在网络犯罪方面——在所有国家仍然不够好，即使你知道小偷的身份和地址，你也可以合理地期望在发生时取回你的钱。

e)当您不认识的人通过电报或Discord向您发送DM时，这很可能是局。请注意，用户名可能看起来完全相同，但实际上并非如此。

另一种常见的方案是在公共群组中发布建议，并写上“我真的建议你关注交易员XY，他在很短的时间内让我赚了很多钱”。

还要在Telegram中将可以邀请您加入群组的权限从“所有人”更改为“我的联系人”，以防止在没有您互动的情况下被邀请加入或垃圾邮件群组。

总而言之，您的加密货币不会从自身开始移动。如果您不确定是否可以信任收件人，请不要执行交易。永远，永远不要与任何人分享您的助记词。

Dapp漏洞

Dapps在很多方面都容易受到攻击。在本文中，我将简要概述最重要的漏洞类别。

a)智能合约漏洞：Web3中的漏洞将对大部分损失负责。在这种情况下，可能会以一种意想不到的方式与智能合约进行交互以取回资金。

b)客户端漏洞：一类不影响智能合约本身的漏洞，但会影响用于连接它们的前端，例如跨站点脚本。

“客户端”意味着该漏洞不允许攻击者劫持服务器，而是让服务器向客户端发送恶意数据，例如通过特制链接。Metamask使用客户端javascript嵌入到网站中，如果攻击者可以控制在受害者浏览器中执行的javascript代码，就有可能诱使用户接受恶意交易。

c)服务器端漏洞：与Web3Dapps相比，这与Web2应用程序更相关。但是，前端仍然部署在Web2服务器上。

服务器上执行的代码中的漏洞可能足以劫持前端并诱用户接受恶意交易。

如何防范这些漏洞？

a)仅用信誉良好的平台。在中心化交易所的情况下，这意味着你应该使用顶级交易所之一。

在Dapps的情况下，只将钱存入经过审计的应用程序。公司没有理由不进行审计。一个常用的是“我们的开发人员有XX年的经验，我们不需要审计”。

这已被多次证明是错误的。开发人员和网络安全研究人员/黑客有不同的思维方式，成为一名优秀的开发人员并不一定意味着你是网络安全专家，反之亦然。

b)分配你的钱来分配你的风险。使用多个中心化交易所和钱包来存储您的加密货币。

如果你想质押你的加密货币，请不要将所有内容都质押在同一个Dapp中，以防它遭到黑客攻击。

病

下载软件总是有风险的。如果托管您的加密钱包的设备被感染，该病可能会转移您的加密货币。您可以采取哪些措施来保护自己：

a)使用像Ledger这样的硬件钱包。无疑是最好的建议。

即使您的计算机被黑客入侵，黑客也无法窃取您的加密货币，因为硬件钱包从不与计算机共享种子短语。交易需要通过按下硬件钱包上的按钮来确认。

b)不要在您拥有加密钱包的计算机上安装有风险和不必要的软件，如破解/修改游戏或其他应用程序。

c)如果您出于某种原因迫切需要从信誉不佳的来源安装某些软件，请使用像Virustotal这样的服务来检查它是否有病（请注意，没有任何防病软件是100%安全的。

有一些高级工具可以自动生成有效负载绕过杀软件）。为了更加安全，请将软件安装在虚拟机中，例如使用VirtualBox。

即使应用程序是恶意的，它也无法突破虚拟机并损坏计算机的其余部分。。

d)如果你在加密钱包中存有大量资金，请考虑购买一台单独的计算机，只安装你的加密钱包软件而不安装其他任何东西。

希望这篇文章对大家有一定的帮助，有想跟作者聊聊的欢迎私信！

标签：加密货币中心化交易所BTC加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币去中心化交易所算证券么dex去中心化交易所价格计算器去中心化交易所前三BTCs是不是黄了btc钱包

币安币热门资讯