根據Cointelegraph的報導，詐騙再次成為加密貨幣犯罪的主要推手，去年（2023年）直接造成了46億美元的損失。

根據 Certik 數據報告，僅在 2024 年第一季度加密貨幣行業就發生了 223 起重大的鏈上安全事件，導致損失達 5 億美元。此外，最近的 Slowmist 報告強調，上個月（五月）就出現了 31 起顯著的安全事件，包括駭客攻擊、釣魚詐騙、賬戶被盜和拉盤，導致損失達 1.24 億美元。這相較於四月增加了約 52.5%。

此外，據報導，被廣泛討論的涉及從OKX用戶那裡竊取大量資金的事件不僅耗盡了一些使用者的大量資金，而且還導致本月從交易所提取了6.3億美元的用戶資金。

這些事件只是我們知道的其中一些。許多詐騙行為，如針對新來者的“割豬肉”計劃等，很難量化。

這就是為什麼我總是強調新手在這個領域需要遵循兩個基本原則：第一，保護您的初始資本；第二，避免不了解的事物。簡單來說，始終優先考慮安全意識。我們之前在早期文章中總結了一些關於安全的要點。今天，我們將通過突出一些常見的安全問題來繼續這個討論：

1. defi 協議漏洞

DeFi中常見的漏洞包括閃電貸款攻擊和Oracle操縱，這兩者都可能耗盡DeFi協議的資源。

閃電貸是一種創新的 DeFi 產品，允許使用者在沒有抵押品的情況下從協定池中借入任意數量的加密資產，前提是在同一筆交易（一個區塊）內償還本金和利息。閃貸的優勢在於，它們使用戶能夠利用市場套利機會，實現低成本、高回報的操作。風險在於，如果使用者無法在指定時間內還款，交易將被取消，導致交易費用和利息的損失。

快閃貸款攻擊通過在同一區塊鏈網絡上快速執行多個借貸和交易操作，引起智能合約錯誤，並允許攻擊者獲取不當利益。例如，5月14日，基於Compound的樂觀原生借貸協議Sonne Finance遭受了快閃貸款攻擊，損失超過2000萬美元。

預言機是應用程式，可獲取、驗證並將外部信息（鏈下數據）傳輸到區塊鏈上的智能合約。除了從以太坊上提取鏈下數據並將其廣播外，預言機還可以將信息從區塊鏈推送到外部系統。例如，一個智能門鎖可以在用戶通過以太坊交易發送費用後解鎖。如果沒有預言機，智能合約將僅限於使用鏈上數據。

Oracle操縱可能導致Oracle報告關於外部事件或現實世界條件的不正確數據。例如，考慮一種在五個交易所交易的加密資產，其中85％的交易量發生在其中兩個交易所上。如果Oracle僅涵蓋低流動性的另外三個交易所，其覆蓋範圍是不足的。攻擊者可以操縱這三個低流動性交易所的價格，導致Oracle報告與實際市場價格不符的價格，從而產生操縱風險。

例如，在6月10日，借貸平台uwu lend遭受攻擊，導致大約損失1930萬美元。這次攻擊的核心是攻擊者通過在curvefinance池中進行大宗交易來操縱價格預言機，進而影響susde代幣的價格。攻擊者隨後利用被操縱的價格從該池中提取其他資產。

因此，在使用Defi協議時，重要的是要分散投資，避免使用尚未經過審計或具有低流動性池的協議。

2. 各種網站釣魚

許多用戶可能遇到過釣魚網站。騙子們創建偽造的官方網站，看起來很正規，並通過社交媒體、電子郵件、討論組和其他渠道廣泛傳播。如果用戶訪問偽造的網站，被一些好處所誘惑，連接他們的錢包並授予授權，他們錢包中的資產可能會被自動竊取。

為了避免這種情況，訪問網站時，特別是那些需要錢包授權的網站，例如去中心化交易平台，一定要仔細檢查 dapp 域名（url）。最好將經常使用的官方網站加入書籤，而不是每次都在 Twitter 或 Google 上搜索它們，因為搜索結果有時會誤導。此外，要避免點擊各種網站上的項目廣告，因為騙子經常放置假廣告。

避免點擊陌生人發送的鏈接。例如，在Discord上常見的詐騙行為是騙子發送帶有鏈接到假網頁或推特帖子的消息（推特帖子的鏈接可能是正確的，但其中包含詐騙鏈接）。

如果您需要安裝瀏覽器插件，請只安裝您熟悉的插件。最近，在6月3日，有用戶報告稱安裝了一個惡意的Chrome擴展程序aggr後損失了一百萬美元。

因此，在處理瀏覽器插件時（以 Chrome 為例），請確保只安裝來自 Chrome Web 商店的已知插件，以避免未知擴展。您還可以考慮使用安全檢查插件，如 ScamSniffer 進行更安全的瀏覽。

如果您特別關注安全問題，請考慮建立一個專門用於需要錢包訪問的 dapp 互動的 Chrome 用戶配置文件。請勿在此配置文件上安裝任何插件，並確保在完成交易後立即登出。

3. 每天定期檢查你的錢包

在授權各種dapps時，除了驗證協議的安全性和可靠性外，建議定期檢查您的錢包授權記錄，並撤銷任何可能存在風險或不清楚的授權，即使您已經斷開了錢包連接。

有幾種工具可用於檢查錢包授權，撤銷現金是其中一種常用的工具，如下圖所示。

此外，一些錢包還提供了管理歷史授權的功能。例如，德銀旗下的加密貨幣錢包 Rabby 就支持這一功能，如下圖所示。

關於錢包使用，如果您擁有大量資產，建議不要將所有資金存放在像Metamask或Phantom這樣的熱錢包中。您可以將部分經常使用的資金存放在熱錢包中（分佈在多個熱錢包中），另一部分存放在交易所中（分佈在不同的交易所，但僅使用主要交易所）。其餘資金應存放在冷錢包中。

此外，冷錢包不一定是像 Ledger、Trezor 或 Ellipal 這樣的硬體錢包。就我個人而言，我使用兩部獨立的蘋果手機離線作為冷錢包。對於日常交易，我使用另一部蘋果手機作為熱錢包（我不建議使用安卓手機），它也與我的日常手機分開。

4. 防止虛假空投

許多人，尤其是新手，認為空投是他們可以索取的免費代幣或NFT。詐騙者利用這一點，通過使用假空投來欺騙人們透露其錢包私鑰，或者引導他們前往釣魚網站，在那裡授權其錢包。

例如，您可能會意外地在您的錢包中收到一個帶有 URL 的 NFT（一個小圖像），引誘您訪問該網站。如果您訪問該網站並授權您的錢包，您的資產可能會被立即轉移。

當你在社交媒體上看到流行項目的免費令牌索取地址或空投鏈接時，請始終通過項目的官方網站驗證其真實性。永遠不要分享您的種子短語或私鑰以索要任何空投。您的種子短語等於您的所有資產 - 永遠不要向任何人披露它。

我們這裡只列舉了一些常見的安全問題和預防提示。加密貨幣領域充斥著不斷演變的詐騙手法。詐騙者不斷想出新的欺騙方式，凸顯了我們之前提到的觀點：當有人專注於特定領域並不斷進行研究時，他們可以取得先機。詐騙者始終在完善他們的策略，使大多數人越來越難以保護自己。

總結一下，讓我們來看看過去幾天裡一些最新的熱門消息：

• 於北京時間6月17日16:00，幣安開放了與ZKSync（zk）相關的現貨交易對。
• 6月17日，ZK Nation空投於北京時間15:00開始。
• 6月16日，Geniidata平台的數據顯示，Rune Cook•The•Mempool已經全部鑄造完成，總共鑄造了4,309,311個，成為目前鑄造數量最多的Rune，擁有28,435個持有地址。
• 6月15日，Twitter帳號Layerzero Foundation發布了一則帶有“06.20.2024”圖片的消息。 人們猜測Layerzero可能會在20日公佈其代幣空投信息。
• 6月15日，噸價創歷史新高。TON生態系統中的遊戲專案，如Pixelverse，Momoai，Hamster Kombat和Catizen，正在獲得更多關注。儘管整體市場低迷，但Toncoin最近已成為市場上難得的亮點。
• 在6月14日，AO（一個建立在Arweave數據存儲平台上的Layer1）宣布了其代幣經濟模型，其中36％分配給AR持有者，64％分配給跨鏈用戶。
• 6月14日有報導稱，ETH ETF可能在7月2日上市。
• 根據《福布斯》雜誌上的一篇文章，CZ目前在美國被監禁，是全球第24大富豪，也是有史以來最富有的被監禁者，擁有610億美元的財富。CZ的財富主要來自他在幣安所持有的90%股份以及他擁有的9400萬BNB，佔流通供應量的64％。

免責聲明：

1. 本文章轉載自 [话李话外], 所有版權歸原作者所有 [話李話外]. 如果對此轉載有異議，請聯繫Gate 學習團隊會儘快處理。
2. 責任聲明：本文所表達的觀點和意見僅代表作者自己的觀點，並不構成任何投資建議。
3. 由Gate.io學習團隊負責將文章翻譯成其他語言。除非另有說明，禁止複製、分發或抄襲翻譯後的文章。