就在昨天,使用PolyNetwork跨链协议的O3Swap被盗,损失惨重。据报道,黑客带走了USDT、ETH和比特币等总价值共6.1亿美金的资产,这次被盗规模创下了DeFi新高。不仅很多平台如此,在身边也有很多朋友因失误操作踩坑众多陷阱,导致财产损失严重,更有甚者在牛市中归零,真的是惨不忍睹。今天给大家举几个典型的例子,希望大家可以引以为戒,避开这些陷阱。01交易平台安全等级过低
前段时间,有朋友交易平台的资产被盗,损失惨重。问了一下安全设置情况,竟然只有邮箱验证一个选项,并没有添加谷歌二次验证和短信验证等,可能由于邮箱密码与交易平台密码一致,导致密码泄露,资产直接被黑客提走了。很多人对于这些验证细节不以为然,通常建议大家把安全等级设置为:短信+邮箱+谷歌二次认证,尤其是转账的时候,把api功能全部关闭。刚入门的小伙伴,由于对钱包等认知不深,很容易把私钥丢失,建议把资产放在大的交易平台会好些,平台和我们日常使用的各个互联网平台类似,只要记住手机号,其实很容易就能找回。但是为了安全性,还是多设置几道门槛。同时如果有条件,建议手机短信验证码和谷歌二次认证码用不同的手机,防止手机被劫持,短信验证码和谷歌二次认证同时泄露。虽然这样做你使用起来会比较麻烦,同时黑客盗取的成本也是很高的。02私钥、助记词存储不当
OKX建立行业BRC-20解析新标准:5月16日消息,据OKX官方公告,OKX正式建立行业BRC-20解析新标准,该标准已通过安全审计机构慢雾的安全审计,旨在逐步完善和增强BRC-20生态的完整性和稳健性。
据悉,OKX持续关注并投入BRC-20基础设施建设,OKX Web3钱包即将上线Ordinals交易市场,是首个支持Ordinals代币及NFT交易的多链钱包。OKX此前已与UniSat达成官方合作支持双重验证,并上线首个BRC-20浏览器。[2023/5/16 15:06:48]
1inch Network:已向解析器激励计划发放超150万枚INCH:2月12日消息,DEX聚合器1inch Network在社交媒体发布项目数据更新,截止目前已向解析器激励计划发放1,507,992 INCH代币,按照当前价格计算超过80万美元。1inch Network于1月底启动解析器激励计划代币发放,总计为1000万枚INCH。
此外,1inch Network还公布了当前主流链上数据,按交易额排名:以太坊(2406亿美元)、BNB(326亿美元)、Polygon(181亿美元)、Avalanche(33亿美元)、Arbitrum(32亿美元)、Optimism(16亿美元)、Fantom(7.291亿美元)、Gnosis(1.92亿美元)。[2023/2/12 12:02:19]
据了解,互联网圈某大V丢失价值数千万元的比特币,竟然是因为助记词放在了云笔记中,私钥或者助记词触网是比较忌讳的。如果大家想用钱包保存自己的资产,最简单的就是找个不用的手机,下载好钱包,把钱包地址和助记词抄写下来,如果担心丢失就把助记词多备份一个,同时手机和转账密码别忘记,但是助记词不能给任何人知道,助记词或者私钥泄露,资产就没了。这么做的好处就是,如果说你手机坏了或者忘记了转账密码,有存放好的两处助记词可以恢复,如果两个助记词丢了,那还有手机和转账密码可以。如果手机丢了,两份助记词也没了,那资产也就彻底没了。有的小伙伴为了方便,直接将私钥或者助记词通过微信等渠道发送,如果自己的手机安全性不好,也是容易泄露私钥的,就算要发也要分开发送,比如只发中间一段,首尾几个字符通过电话的方式告知对方,也是一种安全性更高的方案。之前就有朋友误操作,把助记词直接发到群里了,还好有熟人看到,及时转走他的资产并告知,不然后果很严重。类似的事件找回会非常的麻烦,由于数字资产的特殊性,相关机关立案略麻烦,所以还是防范于未然比较好。03进入钓鱼网站泄露私钥
Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息,以太坊域名服务(Ethereum Name Service,简称ENS)发推称,Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用该服务,用户必须手动启用反向解决,之后将更改为自动启动;DApp须在其UI代码中使用PR。
注:正向解析(Forward resolution,FR)是将一个ENS域名解析到以太坊地址等资源,反向解析(Reverse resolution,RR)是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]
动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]
今年很多人撸空投撸的很爽,然而就有很多坏人钓鱼,给你一个假的链接,说是领空投要你输入助记词或者私钥,然后资产就全部丢失了。用钱包玩DeFi或者其他NFT等,请大家切记,助记词私钥就是一切,你把这个给别人就等于是把钱给别人,就算要领空投,也不需要助记词和私钥。
分析 | 杯柄形态ENJ最高涨幅83% 盘面解析:金色分析师:今日山寨币ENJ最高涨幅83%,消息面上,ENJ确定成为三星Galaxy S10手机的合作伙伴。从盘面上看,小时图币价在未启动前一直处于上升趋势中,前期已经涨了一波,缩量调整回落,然后放量上攻,到达前期高处时候,又再次缩量调整,然后在放量上攻突破前期高点,然后币价进入直线拉升趋势,营造杯状带柄形态。[2019/3/8]
如果是真的领空投,建议通过常见的手机钱包去操作,这有个好处就是很多DeFi项目是可以通过我们常见的钱包进行访问的,有些链接是经过钱包方审核的,被钓鱼的可能性很小,也不需要输入助记词和私钥,只需要验证自己是否有资格就成。如果常用的钱包都没有这个项目,那我觉得你就应该谨慎这个空投是否值得撸,尤其是当他需要你用助记词私钥的时候,你要有十二万分的警惕。04真假李逵
还有一些情况,就是发现是假的Token,之前我进过一个电报群,说有HT搬砖项目,你只要往对方的钱包地址打ETH,就可以收到价值几倍的HT,美其名曰搬砖啊什么的,群里面聊的内容都是张三赚了多少多少,李四赚了多少多少,快点来操作吧,晚了就没有了.然而我一质疑说你这个HT是官方的吗?原理是什么?结果就被踢出群聊了。其实这是以假乱真,你确实是可以收到HT,但是这个是假的,跟本就不是我们认为的那个,是个李鬼。等你充值的时候发现迟迟入不了账然后找客服的时候,客服说你被了,这是假的,所以有的时候我们也要放大眼睛,去看看对应的合约地址和官方公布的合约地址是否一致。因为目前在以太上发一个项目实在太简单了,很多李鬼,要仔细比对该合约地址。其他的情况类似,有很多火热的项目1EO,有人说有额度,可以提前释放,其实也有可能是假的。05电脑被黑地址被篡改
还有一种情况就是我们很多人操作的时候,地址都是复制粘贴的,但是有时候我们的剪切板如果被劫持篡改,就会丢失,之前有朋友就是因为这种原因丢了100多个ETH,也是挺可惜的。因此我们在转账的时候,一定要反复确认地址无误,哪怕你是通过扫码转账也要比对一下目标地址是否正确,很多时候我们不经意间放松警惕,目标地址被篡改,就跑到别人那里去了。06小结
以上的五种情况就是操作中容易碰到的一些坑,这些都是活生生的一些例子,为了自己的财产安全,希望大家可以提高警惕,不贪小便宜,免得因小失大。
经Odaily星球日报不完全统计,8月23日-8月29日当周公布的海内外区块链融资事件共23起,较前一周前有所下降;已披露融资总额约3.36亿美元,较上周呈下降趋势.
1900/1/1 0:00:00这篇文章将讨论三个主要话题,虽然三者尚未被充分讨论,却越来越相关且重要:1.EIP-1559之后、以太坊合并之前的MEV;2.2层Rollup的MEV;3.基于MEV的多链环境.
1900/1/1 0:00:00收录于话题 #每日期权播报 播报数据由Greeks.live格致数据实验室DataLab和Deribit官网提供。今日成交平淡,市场结构比较稳定,但以太坊大宗看涨成交量很高,集中在年底12月到期的期权,共成交超11000张.
1900/1/1 0:00:00Kusama平行链第二轮竞拍已经开启,MantaNetwork先行网CalamariNetwork给出了此轮拍卖最大激励.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐近期,富达投资公司通过旗下四只指数基金收购了MarathonDigitalHoldings7.4%的股份,价值约2000万美元,后者是北美最大的比特币矿企之一.
1900/1/1 0:00:00文章作者:BitMEX创始人ArthurHayes文章翻译:Blockunicorn原标题《Rock,Paper,ScisorsSaysGO!》 艺术是人类文明能量丰富的表现。从净能量方面看,这是完全没有价值.
1900/1/1 0:00:00