今日运势评分

-1

本月运势

癸未月

震荡偏多

比肩争财，子水旺极

丁不剃头头必生疮
亥不嫁娶不利新郎

宜

祭祀,祈福,求嗣,开光,伐木,出火,拆卸,入宅,安床,修造,动土,上梁,挂匾,纳畜

忌

嫁娶,栽种,行丧,理发,修坟,行丧,作灶

月相

下弦

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP10.08 1.19%

SUI3.96 -0.27%

TON3.21 0.81%

TRX0.32 2.47%

DOGE0.22 1.50%

XRP3.55 15.89%

SOL177.82 1.83%

BNB722.54 1.34%

ETH3485.19 2.99%

BTC119610.51 0.58%

ETH Gas3.12 Gwei

贪婪

74

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

别等被盗了才看：Web3 安全防范指南

2025.02.24 - 144 天前

我吃过的亏，你不必再吃。

作者：Ye Su

Bybit 被盗 15 亿美金后，信用良好的 infini 又被黑客攻击。

我在几年前也曾因黑客遭受重大损失。今早公司正在做内部安全培训，分享一下亲身教训和防范指南：

近两年的新兴作案方式

1. 好友冒充（Social Engineering）

黑客常通过伪装客服、知名人士、朋友、投资机会等方式获取你的私钥或助记词，保持警惕，不点击陌生链接。

这是最难防范的攻击，我们公司被黑客仿冒 Twitter/Tg 进行私信诈骗，黑客通常冒充，以约电话会，聊投资机会为由，发送假冒的 deck，zoom 链接和网址向你植入病毒。

2. 内部渗透

朝鲜黑客的终极杀招，由某头部 cex 的创始人的亲身分享。黑客通过投简历，进入公司潜伏工作，通常在资产管理，安全架构或者财务部门。在半年之后，实施内部作案。

3. 相似地址

黑客可以在几秒钟内生成前 5 位和后 5 位完全相同的地址，比如 10 个以 0x1234 开头，56abc 结尾的地址。

黑客通常模仿大额钱包的交易，用相似地址钓鱼，务必转账核对 Txid 和地址中间至少 5-6 位，最好每一步核对。

4. 公共 WiFi

避免使用公共 Wi-Fi，防止因恶意软件、木马导致资产被盗。Wi-Fi 可以直接黑进设备，酒店，派对甚至别人家的 wifi 都要谨慎。尽量多用自己的热点。

原则建立

1. 零信任原则

在区块链世界中，不要轻易相信任何人或工具，所有交易和签名操作都应经过独立验证，确保来源可信。

即使你 homie 私信找你垫付一笔钱，也要跟他电话/视频/线下确认。

2. 君子不立危墙之下

有传言（被盗/亏空），第一时间远离风险发生的位置，保证安全的情况下，再考虑其他问题。

永远不要相信“大而不倒”。FTX 倒闭，ArkStream 和我都因为第一天提款躲过一劫。

剩下的基本防范操作，大家可以参考慢雾的区块链黑暗森林自救手册。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

Ye Su@allen_su1024

相关文章

2025.06.17 - 31 天前

百万年包｜BitsLab 启动「Web3 安全天才招聘计划」

只要你渴望用技术守护去中心化世界，我们都期待与你携手，共创安全未来。

BitsLab 安全招聘

2025.05.30 - 49 天前

致加密用户的安全指南：从了解你可能如何被黑开始

大多数加密攻击第一步仍是以非技术的方式针对个人，而这也给了我们预防的机会。

安全

2025.04.18 - 91 天前

Web3 安全入门避坑指南：如何保证剪贴板安全？

本期内容将围绕剪贴板安全展开，带你了解它的原理、攻击方式，以及我们在实践中总结出的防范建议，帮助用户构建更稳固的资产保护意识。

安全

2025.02.25 - 143 天前

CZ 长文：如何确保你的加密资产安全？

无论是新手还是老手，这都是一份好的指南！

安全

2025.02.06 - 162 天前

2025 年 1 月 Web3 安全事件盘点：总损失约 9,819 万美元

本月有 9,220 名钓鱼事件受害者，损失规模达 1,025 万美元。

安全

2024.12.31 - 199 天前

2024 年 Web3 区块链安全态势年报

全面了解 Web3 区块链安全态势的动态演变。

安全

2024.09.02 - 319 天前

8 月 Web3 安全事件盘点：总损失约 3.16 亿美元

被黑事件共发生 28 起，导致损失约 2.53 亿美元，有 1358 万美元得到返还，事件原因涉及合约漏洞、账号被黑和前端攻击等。

安全

2024.07.14 - 369 天前

加密人士安全出国指南：保持低调，做好安保

高净值加密 bro 必看。

OneKey 安全保险

2023.03.15 - 856 天前

DeFi安全风险解析：闪电贷、价格操纵攻击和降低风险的协议设计思路

随着其市场份额的增长，DeFi 平台也面临着越来越多的安全威胁。

安全 Platypus Moremoney

2023.03.06 - 865 天前

加密发展指南：Web3 安全技术和安全机制

一文了解Web3账户抽象、可逆交易等热门安全技术和机制。

Web3 安全

7x24h 快讯︎更多

07月18日 08:17: 纳斯达克提交提案，拟允许 iShares 以太坊信托开展 ETH 质押

07月18日 08:14: 2025年加密货币盗窃金额已超去年全年

07月18日 08:07: 特朗普政府支持加密货币微量税收豁免，以使加密支付更加便捷高效

07月18日 08:00: Solana ETF上线两周交易量突破2.22亿美元，净流入6970万美元

07月18日 07:58: 特朗普拟发行政令允许加密货币纳入401(k)退休计划

07月18日 07:56: XRP上涨突破3.5美元，创历史新高

07月18日 07:51: 白宫计划于19日凌晨2点为GENIUS法案举行（总统）签字仪式

07月18日 07:49: SharpLink再增持18712枚ETH，共持有 326,074 枚

深潮精选更多

: DeFi 教父 203 万美元控盘美股公司，管理层掀起反击战
2025.07.17

: 从挑战者到霸主：Letsbonk.fun 靠什么超越 Pump.fun？
2025.07.17

: Web3 项目融资越来越难，如何让你的演示文稿在 30 秒内获得青睐？
2025.07.17

: 加密市场的叙事经济学：愿景重于指标，情绪先于应用
2025.07.17

: 华尔街追逐加密，以太坊迎来高光时刻
2025.07.17

TechFlow Selected深潮精选

别等被盗了才看：Web3 安全防范指南

我吃过的亏，你不必再吃。

2025.02.24 安全

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号