BTC:教你如何不在 Web3 中賠錢！_btc錢包

社會工程學

無論計算機網絡的安全性如何，計算機前仍然有人，而且人也會犯錯誤。社會工程已經存在了很長時間，與Web3空間沒有什么特別相關的。

大多數攻擊很容易被發現，但也有極少數情況下會發生極其復雜的攻擊。請注意，“容易發現”是指熟悉加密空間的人。

去年，我在奧地利最大的主流報紙之一發現了一個ElonMusk假贈品騙局，它在網上持續了好幾個小時，直到被警惕的讀者要求刪除

那么如何發現加密騙局呢？這些是最重要的規則：

a)如果某件事聽起來好得令人難以置信，它通常是真的。

QCP Capital：不太可能很快在美國看到其第一個BTC現貨ETF:金色財經報道，貿易公司QCP Capital表示，不太可能很快在美國看到其第一個BTC現貨ETF。雖然機構對比特幣領域的參與注定會增加，但SEC目前的構成意味著現貨 ETF 獲得批準的可能性仍然不大。現任 SEC 主席Gary Gensler的領導讓情況變得更加復雜，在他的領導下，該機構對主要加密貨幣交易所幣安 (Binance) 和 Coinbase提起了訴訟。然而，由于 Gensler 擔任 SEC 負責人，我們對短期內 ETF 的實際批準并沒有信心。

QCP補充表示，其最近的表現標志著自 2020 年底以來最急劇的復蘇，當時比特幣突破了2017年以來的歷史新高。[2023/6/23 21:55:14]

名人不會在推特上大量贈送加密貨幣，投資產品也沒有保證回報。如果您被要求在某處快速行動，請特別小心。不要害怕錯過。

觀點：Coinbase在與美SEC的法律斗爭中面臨生死考驗:6月7日消息，彭博社今日刊文稱Coinbase在與美SEC的法律斗爭中面臨生死考驗，SEC的執法推動對Coinbase尤其不利，Coinbase去年80%以上的收入來自美國，現在其商業模式面臨著近乎生死存亡的威脅。Ashbury Legal的律師Ashok Ayyar表示：“對于Coinbase來說，這個案子是生死攸關的，因為它更集中在美國市場。預計Coinbase會對此展開激烈的訴訟。”

此前昨日消息，SEC起訴加密交易所Coinbase，指控Coinbase未能在該機構注冊為經紀商、交易所或清算公司，且Coinbase的質押計劃也違反了證券法。在對Coinbase的訴訟中，SEC將SOL、ADA、MATIC、FIL、SAND、AXS、CHZ、FLOW、ICP、NEAR、VGX、DASH和NEXO代幣認定為證券。[2023/6/7 21:21:16]

b)如果您將加密貨幣發送到隨機錢包，不要指望取回任何東西。沒有人會“復制”您的BTC，互聯網上充斥著虛假的交易所和投資服務提供商。

DeFi總鎖定價值達493.1億美元，Lido Finance以122.4億美元位居榜首:金色財經報道，自 2023 年 4 月 18 日以來，DeFi 的總鎖定價值（TVL） 一直低于 500 億美元。截至發稿，TVL 達到 493.1 億美元，過去 24 小時內增長了 1%。其中 Lido Finance 在周六以 122.4 億美元的 24.82% 份額位居榜首。在過去的一個月里， Lido 的 TVL 增長了 9%，而前一周則增長了 2.42%。DeFi 鎖倉前五中只有 Uniswap 在過去 30 天內上漲了 3.48%。以太坊以 286.6 億美元占據了 TVL 的最大份額，占 DeFi 市值的 58% 以上。[2023/5/7 14:47:49]

僅使用信譽良好的加密貨幣交易所。從CoinMarketCap的列表頂部選擇一個或多個從來都不是一個糟糕的決定。

開發者報告：Q1每月約有21697名活躍開發者，總數較歷史高點下降約17%:金色財經報道，根據近期發布的開發者報告（Developer Report），今年第一季度，盡管市場價格下跌，開發者活動和資金流入依然強勁。每月約有21697名活躍開發者，其中7039名是全職開發者。

當季度仍有新人才繼續涌入加密領域，其中包括9350名開發者和8750個存儲庫。然而，活躍開發者總數較2022年的歷史高點下降了約17%。

報告還指出了一些生態系統的顯著增長，以下是加密領域獲得最多全職開發人員的生態系統：

Aztec（+24）、Metamask（+18）、Status（+13）、Hyperledger（+12）、Taiko（+11）。[2023/4/24 14:22:43]

c)切勿與任何人分享您的助記詞。種子短語是在您設置錢包時生成的，理想情況下，您將永遠不需要它。

沒有什么比“Metamask支持”更需要您的助記詞來“重新連接”您的錢包了。

d)只在與信譽良好的公司打交道時使用加密貨幣作為支付方式，在工作完成后付款，或者當金額足夠小以至于丟失時你真的不會打擾。

請注意，執法的國際合作——尤其是在網絡犯罪方面——在所有國家仍然不夠好，即使你知道小偷的身份和地址，你也可以合理地期望在發生詐騙時取回你的錢。

e)當您不認識的人通過電報或Discord向您發送DM時，這很可能是騙局。請注意，用戶名可能看起來完全相同，但實際上并非如此。

另一種常見的方案是在公共群組中發布建議，并寫上“我真的建議你關注交易員XY，他在很短的時間內讓我賺了很多錢”。

還要在Telegram中將可以邀請您加入群組的權限從“所有人”更改為“我的聯系人”，以防止在沒有您互動的情況下被邀請加入詐騙或垃圾郵件群組。

總而言之，您的加密貨幣不會從自身開始移動。如果您不確定是否可以信任收件人，請不要執行交易。永遠，永遠不要與任何人分享您的助記詞。

Dapp漏洞

Dapps在很多方面都容易受到攻擊。在本文中，我將簡要概述最重要的漏洞類別。

a)智能合約漏洞：Web3中的漏洞將對大部分損失負責。在這種情況下，可能會以一種意想不到的方式與智能合約進行交互以取回資金。

b)客戶端漏洞：一類不影響智能合約本身的漏洞，但會影響用于連接它們的前端，例如跨站點腳本。

“客戶端”意味著該漏洞不允許攻擊者劫持服務器，而是讓服務器向客戶端發送惡意數據，例如通過特制鏈接。Metamask使用客戶端javascript嵌入到網站中，如果攻擊者可以控制在受害者瀏覽器中執行的javascript代碼，就有可能誘使用戶接受惡意交易。

c)服務器端漏洞：與Web3Dapps相比，這與Web2應用程序更相關。但是，前端仍然部署在Web2服務器上。

服務器上執行的代碼中的漏洞可能足以劫持前端并誘騙用戶接受惡意交易。

如何防范這些漏洞？

a)僅用信譽良好的平臺。在中心化交易所的情況下，這意味著你應該使用頂級交易所之一。

在Dapps的情況下，只將錢存入經過審計的應用程序。公司沒有理由不進行審計。一個常用的是“我們的開發人員有XX年的經驗，我們不需要審計”。

這已被多次證明是錯誤的。開發人員和網絡安全研究人員/黑客有不同的思維方式，成為一名優秀的開發人員并不一定意味著你是網絡安全專家，反之亦然。

b)分配你的錢來分配你的風險。使用多個中心化交易所和錢包來存儲您的加密貨幣。

如果你想質押你的加密貨幣，請不要將所有內容都質押在同一個Dapp中，以防它遭到黑客攻擊。

病

下載軟件總是有風險的。如果托管您的加密錢包的設備被感染，該病可能會轉移您的加密貨幣。您可以采取哪些措施來保護自己：

a)使用像Ledger這樣的硬件錢包。無疑是最好的建議。

即使您的計算機被黑客入侵，黑客也無法竊取您的加密貨幣，因為硬件錢包從不與計算機共享種子短語。交易需要通過按下硬件錢包上的按鈕來確認。

b)不要在您擁有加密錢包的計算機上安裝有風險和不必要的軟件，如破解/修改游戲或其他應用程序。

c)如果您出于某種原因迫切需要從信譽不佳的來源安裝某些軟件，請使用像Virustotal這樣的服務來檢查它是否有病（請注意，沒有任何防病軟件是100%安全的。

有一些高級工具可以自動生成有效負載繞過殺軟件）。為了更加安全，請將軟件安裝在虛擬機中，例如使用VirtualBox。

即使應用程序是惡意的，它也無法突破虛擬機并損壞計算機的其余部分。。

d)如果你在加密錢包中存有大量資金，請考慮購買一臺單獨的計算機，只安裝你的加密錢包軟件而不安裝其他任何東西。

希望這篇文章對大家有一定的幫助，有想跟作者聊聊的歡迎私信！

Tags：加密貨幣中心化交易所BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三BTCs是不是黃了btc錢包

瑞波幣