区块链:独家 | 一文教你如何保护你辛苦囤的币 不被黑客钓走

在数字货币投资者中，说起“钓鱼”欺诈，很多朋友都不会陌生。

2020年2月，据金色财经报道，有数字货币投资者在社区表示，有账号在空投Voice代币，但其中memo出现的网站为钓鱼网站。

2020年8月，据Google搜索界面显示，出现三个伪装成Uniswap的钓鱼网站：uniswap.com、uniswapdex.org和unsiwap.site。这些虚假网站诱用户提供种子短语和私钥。

2021年7月，有用户想在去中心化交易所pancake上进行流动性挖矿，因不熟悉操作在社交媒体中求助，但却上当受被引到钓鱼网站，泄露了自己的钱包私钥。

类似上面这样的“钓鱼”陷阱在这个领域层出不穷，对用户尤其是新入行的用户不仅极大打击了他们的信心，也给他们的财富造成了巨大的损失。这对行业的长远发展是极为不利的。因此防范“钓鱼”网站的是灵踪安全高度重视的事项。

独家 | 热门DeFi项目Yearn治理币YFI报价超过1万美元:据DappBirds DeFi Data专题数据显示，热门DeFi项目Yearn治理币YFI报价超过1万美元，DeFi中锁定资产总价值达81.78亿美元，较昨日下降0.62%，其中Maker，Aave，Curve，Synthetix，Compound分别以14.70亿美元，11.20亿美元，10.20亿美元，8.12亿美元，7.32亿美元位列前五名。[2020/8/19]

那什么是“钓鱼”呢？

“钓鱼”也称“网络钓鱼”，是一种旨在从网络用户处获取敏感信息的网络攻击。

在很多数情况下，从事“钓鱼”欺诈的作案者会想方设法通过多种途径诱用户，收集用户的各类敏感信息，并使用这些敏感信息盗取用户的资产或者利用用户的身份进行二次欺诈。

那么这些作案者常用的诱方式有哪些呢？一般来说，有以下几种：

独家 | Bakkt期货合约数据一览:金色财经报道，BakktVolumeBot数据显示，7月9日，Bakkt比特币月度期货合约日交易额为2275万美元，同比上升6%，未平仓合约量为838万美元，同比上升10%。[2020/7/10]

1.通过电子邮件诱用户上当

这是最基本、最常见的一种方式。作案者会伪装成为用户提供某种服务的公司。比如以某交易所的名义给用户发送邮件，并在邮件中提供了一个链接，而该链接将会把用户重定向到假冒的网站。一旦用户点击该假冒网站并登录输入用户名和密码，则用户的这些敏感信息就被盗了。

独家 | 短期市场仍面临重要阻力抑制价格上涨:金色财经报道，针对“BTC价格后市展望”问题，2月5日，OKEx投研总监K爷接受金色财经独家采访时表示，从技术分析角度看，当前BTC价格已经突破长达半年的震荡下行调整趋势，目前中长期的上涨（多头）拥有优势，上涨仍有一定空间。

但短期走势面临一定压力，当前价格受阻于9950美元附近，MACD和成交量都与对应价格呈现出顶背离（价格再创新高，而成交量和MACD都未能对应再创新高），这是典型的上涨动能减弱现象。

当前BTC多空持仓人数比为1.79，从整体数据曲线看，但前数据处于较高范围，接近下跌预警范围1.8—2.0区间，数据预示BTC存在一定的回调风险。

基本面上，BTC、BCH等奖励减产仍是市场热议话题，也是BTC、BCH潜在上涨动力的核心推动力，Google等搜索“比特币”关键词也有明显增长，市场存在潜在资金伺机而动。

总和技术面、数据面、基本面等客观分析，我认为短期市场仍面临重要阻力抑制价格上涨，多头上涨动能需要横盘或下跌方式获得休整蓄力。短期关键支撑参考9188美元（OKEx BTC季度合约价格），短期阻力9950美金（OKEx BTC季度合约价格）。

中长期走势，以技术分析和潜在炒作概念看，仍有继续上涨潜力和空间。中长期的多空分水岭以8420美金（OKEx BTC季度合约价格）为参考，若价格维持在8420之上，仍是多头优势格局，保持上涨潜力和趋势；若价格有效跌穿8420之下，则可判断后市上涨无望，此轮行情宣布结束或失败。

以上观点仅为个人分析，不作为投资决策依据。[2020/2/5]

2.通过电话诱用户上当

独家 | 清华x-lab钟宏：政策先行 抢占区块链产业制高点:海南自贸区(港)区块链试验区落地海南生态软件园，此举意图抢占区块链产业制高点，海南在发展区块链技术上相比其他省份具备哪些优势，对此有哪些优势金色财经独家采访了清华x-lab区块链3.0研究院院长钟宏，他表示，“海南在区块链政策方面先试先行，是政策的开放区，中国政策开放区可谓是一南一北。北边是雄安新区，南边是海南岛。雄安新区是面向未来的百年大计，千年大计，从区块链经济发展和治理层面上看，未来区块链的社会形式是在雄安新区。海南岛由于其非常独特的地理位置和自贸港这一特点，在区块链产业发展方面具有很强的优势，特别在政策先行方面有独特的优势。”[2018/10/11]

这是近期频繁发生的事件。作案者通常以某交易所的服务专员名义给用户打电话，引导用户进行各种操作，或者在电话中引诱用户泄露自己的私密信息或者接下来通过发送短信并包含假冒网站的方式引诱用户泄露私密信息。

独家 | 极豆资本合伙人王秦：熊市考验投资方分散风险和挑选项目能力:针对近期以太坊价格跳水的现象，金色财经就此事独家采访到极豆资本合伙人王秦，在关于“以太坊暴跌投资机构怎样防御风险”这一问题上，他表示：“大浪褪去，才知道谁在裸泳。在牛市时候，空气币都能得到很高的估值，这种情况是不持续的。熊市到来，是考验投资方分散风险和挑选项目能力的重要时机。投资方一方面要坚持对好项目、好团队的投入，注重项目的核心竞争力、团队的技术实力和运营能力，果断舍弃虚有其表的项目。一方面，要做好打持久战的准备，把战线拉长，多关注上下游企业。其实整个区块链行业，除了项目方以外，还有很多在做扎实基本功的企业，譬如交易系统开发、项目安全性评测、计算平台支持等等。这些服务型企业在熊市时很好掉头，依然具有竞争力，也是投资方可以考虑的对象。”[2018/8/22]

3.鱼叉式钓鱼

这种方式既针对机构也针对个人。作案者通过某些途径获取某知名公司中高层人士的身份信息，冒用这些高层人士的身份发送包含假冒网站链接的电子邮件给目标对象。一旦目标对象信任这个邮件，并点击链接登录假冒网站就会泄露自己的敏感数据。

4.捕鲸式钓鱼

这种方式更注重针对公司的高层管理人员，因为这些高层管理人员掌握着公司的大量商业机密、财务信息等。通常这种钓鱼方式也是采用发送包含假冒链接或恶意脚本的邮件给目标对象，引诱目标对象点击链接或脚本、无意中泄露其所掌握的公司机密信息。

5.水坑式钓鱼

这种钓鱼方式的隐秘性强、危害性大。通常采用这种方式钓鱼的作案者会瞄准当下知名项目的网站，然后在这些网站中搜索漏洞，并植入恶意脚本，引导用户提交私密信息。由于这些网站知名度高，广受信任，因此用户往往麻痹性大，不容易察觉其中的异样。而一旦用户登录这些网站，不加思索地提供自己本不该公开的私密信息，就上当受了。

6.广告式钓鱼

使用这种方式作案的作案者往往将恶意脚本通过漏洞植入到广告中。由于伪造的广告看起来无害，并且可以反映在Google请求的顶部，因此一旦用户点击这些广告进行被引导的操作就会泄露自己的私密信息。

7.域名嫁接式钓鱼

域名嫁接是将用户重定向到假冒网站。通常在这种情况下，攻击者会在目标对象使用的服务器或设备上安装恶意软件。该软件会将用户引导跳转到假冒网站，从而使引导用户提供敏感数据。域名嫁接会破坏域名服务器DNS，因此用户往往很难察觉。

知道了这些常见的“钓鱼”方式，作为普通用户的我们该如何防范“钓鱼”呢？

有几个基本规则可以供大家参考：

1不要打开可疑电子邮件。

2一定要注意电子邮件的地址，千万注意一些来自怪异域名的邮件。

3不要随意点击自己不熟悉的任何链接或打开附件，它们可能包含受感染的代码。

4使用反网络钓鱼软件，不少大多数浏览器都提供反网络钓鱼扩展。

5不要亲信某些许诺高回报、高收益的邮件或电话。

6不要轻易在社交媒体中与不熟悉的人私聊，尤其是不要聊与投资、理财相关的话题和操作。

7仔细检查要访问的网址，钓鱼网站往往用相似的域名来用户。

8不要对任何人或网站轻易告知自己的钱包密钥，尤其是存有数字资产的钱包密钥。

灵踪安全希望我们每一个投资者小心谨慎、多一分戒备、少一分侥幸，永远对私钥、密码等个人隐私信息保持高度的警惕。

关于灵踪安全：

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目，并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者：

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。

标签：区块链BTC以太坊DEFI区块链dapp开发费多少钱KBTC币以太坊价格美元实时Dives Defi

USDC热门资讯