今日运势评分

-3

本月运势

丁亥月

震荡偏多

丁破格，未害子

丁不剃头头必生疮
未不服药毒气入肠

宜

订盟,纳采,会亲友,祭祀,祈福,修造,动土,安机械,破土,安葬

忌

嫁娶,移徙,出火,开市,入宅

月相

望

底

日冲

Powered by RitMEX

注册/

ONDO0.49 -3.72%

TRUMP5.95 -2.19%

SUI1.64 -1.76%

TON1.59 -2.49%

TRX0.29 2.23%

DOGE0.15 -2.18%

XRP2.09 -4.23%

SOL138.69 -3.51%

BNB902.81 -0.96%

ETH3166.44 -1.16%

BTC92057.63 -1.24%

ETH Gas0.36 Gwei

恐惧

26

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

别等被盗了才看：Web3 安全防范指南

2025.02.24 - 284 天前

我吃过的亏，你不必再吃。

作者：Ye Su

Bybit 被盗 15 亿美金后，信用良好的 infini 又被黑客攻击。

我在几年前也曾因黑客遭受重大损失。今早公司正在做内部安全培训，分享一下亲身教训和防范指南：

近两年的新兴作案方式

1. 好友冒充（Social Engineering）

黑客常通过伪装客服、知名人士、朋友、投资机会等方式获取你的私钥或助记词，保持警惕，不点击陌生链接。

这是最难防范的攻击，我们公司被黑客仿冒 Twitter/Tg 进行私信诈骗，黑客通常冒充，以约电话会，聊投资机会为由，发送假冒的 deck，zoom 链接和网址向你植入病毒。

2. 内部渗透

朝鲜黑客的终极杀招，由某头部 cex 的创始人的亲身分享。黑客通过投简历，进入公司潜伏工作，通常在资产管理，安全架构或者财务部门。在半年之后，实施内部作案。

3. 相似地址

黑客可以在几秒钟内生成前 5 位和后 5 位完全相同的地址，比如 10 个以 0x1234 开头，56abc 结尾的地址。

黑客通常模仿大额钱包的交易，用相似地址钓鱼，务必转账核对 Txid 和地址中间至少 5-6 位，最好每一步核对。

4. 公共 WiFi

避免使用公共 Wi-Fi，防止因恶意软件、木马导致资产被盗。Wi-Fi 可以直接黑进设备，酒店，派对甚至别人家的 wifi 都要谨慎。尽量多用自己的热点。

原则建立

1. 零信任原则

在区块链世界中，不要轻易相信任何人或工具，所有交易和签名操作都应经过独立验证，确保来源可信。

即使你 homie 私信找你垫付一笔钱，也要跟他电话/视频/线下确认。

2. 君子不立危墙之下

有传言（被盗/亏空），第一时间远离风险发生的位置，保证安全的情况下，再考虑其他问题。

永远不要相信“大而不倒”。FTX 倒闭，ArkStream 和我都因为第一天提款躲过一劫。

剩下的基本防范操作，大家可以参考慢雾的区块链黑暗森林自救手册。

欢迎加入深潮TechFlow官方社群

Telegram订阅群：https://t.me/TechFlowDaily
Twitter官方账号：https://x.com/TechFlowPost
Twitter英文账号：https://x.com/BlockFlow_News

原文链接

添加收藏

分享社交媒体

作者

Ye Su@allen_su1024

相关文章

2025.06.17 - 171 天前

百万年包｜BitsLab 启动「Web3 安全天才招聘计划」

只要你渴望用技术守护去中心化世界，我们都期待与你携手，共创安全未来。

BitsLab 安全招聘

2025.05.30 - 189 天前

致加密用户的安全指南：从了解你可能如何被黑开始

大多数加密攻击第一步仍是以非技术的方式针对个人，而这也给了我们预防的机会。

安全

2025.04.18 - 231 天前

Web3 安全入门避坑指南：如何保证剪贴板安全？

本期内容将围绕剪贴板安全展开，带你了解它的原理、攻击方式，以及我们在实践中总结出的防范建议，帮助用户构建更稳固的资产保护意识。

安全

2025.02.25 - 283 天前

CZ 长文：如何确保你的加密资产安全？

无论是新手还是老手，这都是一份好的指南！

安全

2025.02.06 - 302 天前

2025 年 1 月 Web3 安全事件盘点：总损失约 9,819 万美元

本月有 9,220 名钓鱼事件受害者，损失规模达 1,025 万美元。

安全

2024.12.31 - 339 天前

2024 年 Web3 区块链安全态势年报

全面了解 Web3 区块链安全态势的动态演变。

安全

2024.09.02 - 459 天前

8 月 Web3 安全事件盘点：总损失约 3.16 亿美元

被黑事件共发生 28 起，导致损失约 2.53 亿美元，有 1358 万美元得到返还，事件原因涉及合约漏洞、账号被黑和前端攻击等。

安全

2024.07.14 - 509 天前

加密人士安全出国指南：保持低调，做好安保

高净值加密 bro 必看。

OneKey 安全保险

2023.03.15 - 996 天前

DeFi安全风险解析：闪电贷、价格操纵攻击和降低风险的协议设计思路

随着其市场份额的增长，DeFi 平台也面临着越来越多的安全威胁。

安全 Platypus Moremoney

2023.03.06 - 1005 天前

加密发展指南：Web3 安全技术和安全机制

一文了解Web3账户抽象、可逆交易等热门安全技术和机制。

Web3 安全

7x24h 快讯︎更多

12月05日 14:24: USPD协议遭高级攻击损失约232枚stETH，攻击者铸造9800万枚USPD代币

12月05日 14:20: Matrixport：以太坊或重演5月行情，轻仓格局或推动价格快速上涨

12月05日 14:15: 现货白银日内涨幅扩大至2.00%，现报58.27美元/盎司

12月05日 14:03: ZachXBT：英国黑客Danny/Meech疑似被捕，1858万美元加密资产被冻结

12月05日 13:52: Messari 发布 Talus 研究报告，指出 Talus 将成为数字经济的基础

12月05日 13:35: 欧盟对Meta展开反垄断调查，质疑其WhatsApp AI政策限制竞争

12月05日 13:32: 火币 HTX “猎杀 AI 计划 3”圆满收官：LongTian 凭借 152% 交易员收益率夺人类阵营冠军

12月05日 13:28: 意大利证券交易委员会：加密资产服务商须在12月30日前获MiCAR授权否则将停止运营

深潮精选更多

: 暴赚 6200 倍，谁是摩尔线程的最大赢家？
2025.12.05

: Monad 实操指南：欢迎进入全新架构、高性能的开发生态
2025.12.05

: 链上价格发现
2025.12.05

: 加密早报：美国初请失业金人数骤降，Base 推出 Solana 跨链桥
2025.12.05

: 上届喊单王 Murad：2026年牛市会来的116个理由
2025.12.04

TechFlow Selected深潮精选

别等被盗了才看：Web3 安全防范指南

我吃过的亏，你不必再吃。

2025.02.24 安全

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号