区块链黑暗森林
/darkforest31
在区块链的黑暗森林中,每天都有人因一时疏忽而损失惨重。这里是一个专注于 Web3 安全的学习圈,我们揭示各类诈骗手法、分享真实资损案例、探讨实用防护技巧。从钓鱼攻击、假币诈骗、合约漏洞,到私钥安全、社工套路,我们用最直观的方式为你解析链上风险。无论你是 Web3 新手还是老玩家,这里的内容都能帮你在区块链世界洞察先机,远离陷阱。
过年了,骗子也要过年,大家提高警惕,谨慎打款,转钱之前三问:真的吗?是本人吗?咱俩上次吃的火锅是哪家?
有时候发现真是有时候骗子不够用了。
每一次被盗,都是痛彻心扉。这也是我建立黑暗森林频道的原因。希望可以多吸取教训,而不是自己成为教训。
画重点:
哪怕是在macOS上,哪怕是pdf文档。也不要乱点!
哪怕是在macOS上,哪怕是pdf文档。也不要乱点!
1. 黑客自称是某个 DAO 在做 VC 业务
2. 约了 Google 开会
3. 开会时说 team mate 网络不行,要换 zoom
4. 扔了个 zoom 会议链接
5. Zoom 链接看上去完全正常,但是点进去直接中招(木马之类的)
6. 朋友的电脑钱包被黑,资金瞬间抽干
倒在牛市里真的好可怕。。。
想起之前我们和有个自称Vechain基金会的开视频会议(真的开了视频,可能是录的或者AI),但是我很早认识Sunny发现对面口音不太对提出可以讲中文对方随即秒退,现在想想都后怕。。
2. 约了 Google 开会
3. 开会时说 team mate 网络不行,要换 zoom
4. 扔了个 zoom 会议链接
5. Zoom 链接看上去完全正常,但是点进去直接中招(木马之类的)
6. 朋友的电脑钱包被黑,资金瞬间抽干
倒在牛市里真的好可怕。。。
想起之前我们和有个自称Vechain基金会的开视频会议(真的开了视频,可能是录的或者AI),但是我很早认识Sunny发现对面口音不太对提出可以讲中文对方随即秒退,现在想想都后怕。。
01. ZKasino:年轻团队的豪赌
ZKasino 是一个曾被广泛吹捧的区块链去中心化赌博平台,估值高达 3.5 亿美元。为了吸引更多投资者,团队推出了超级链,并开展了一系列质押活动,用户通过 ZKasino 桥接参与,获得 ZKAS 代币奖励。然而,随着质押活动的结束,许多用户发现 ETH 迟迟没有退款,开始怀疑项目的可靠性。
调查显示,ZKasino 团队在项目初期就设计了意图欺骗投资者的智能合约,并在事发前悄然删除了官网中关于 ETH 退款的承诺。随着指控的增加,ZKasino 逐渐关闭了官方沟通渠道,并停止在社交媒体上的活动。最终,在社区和执法部门的共同努力下,一名 26 岁的嫌疑人在荷兰被捕,查获资产超过 1100 万欧元。这一事件以社区的胜利和项目方的失败告终。
近期,各种五花八门的诈骗事件频发,包括假 bot、转错钱、泄露私钥、授权登录等。尽管我们进行了大量的封禁和举报,但诈骗行为依然无法杜绝。以下总结了常见的诈骗套路,希望大家提高警惕,保护自己的资产安全。
1. 搜索诈骗:抄袭 bot 昵称,模仿 ID
许多用户喜欢通过 Telegram 搜索功能寻找 bot,但搜索结果中可能有大量假冒账户。这些诈骗 bot 的 ID 可能只差一个字母或符号,很难分辨真假。尤其是安卓用户,由于手机只显示昵称而不显示 ID,误点的概率更高。
假 bot 特征:
所有功能无法使用
要求先充值或绑定私钥,一旦操作,资金即被盗走。
1. 搜索诈骗:抄袭 bot 昵称,模仿 ID
许多用户喜欢通过 Telegram 搜索功能寻找 bot,但搜索结果中可能有大量假冒账户。这些诈骗 bot 的 ID 可能只差一个字母或符号,很难分辨真假。尤其是安卓用户,由于手机只显示昵称而不显示 ID,误点的概率更高。
假 bot 特征:
所有功能无法使用
要求先充值或绑定私钥,一旦操作,资金即被盗走。
币圈安全:保护资产的关键要素
引言
币圈作为一个充满机遇与风险的领域,近年来因资产被盗、账户安全问题频频成为焦点。本文基于对近期案例的分析,结合实际经验,探讨如何提升个人在币圈的安全意识与防护能力。
事实的真相与教训
在币圈资产被盗的事件中,很多时候受害者并未全面公开事实真相,导致外界对事件的理解有所偏差。通过对一些案例的分析,可以归纳出以下几种主要的被盗原因:
缺乏安全意识:例如点击钓鱼链接、授权不明交易等。
设备与账户安全不足:如助记词保存在微信、未启用二次验证。
技术漏洞或操作失误:某些链的特性可能被恶意利用。
这些事件的共同点是,受害者往往忽视了自身的安全责任,或者对潜在风险缺乏足够的认知。
引言
币圈作为一个充满机遇与风险的领域,近年来因资产被盗、账户安全问题频频成为焦点。本文基于对近期案例的分析,结合实际经验,探讨如何提升个人在币圈的安全意识与防护能力。
事实的真相与教训
在币圈资产被盗的事件中,很多时候受害者并未全面公开事实真相,导致外界对事件的理解有所偏差。通过对一些案例的分析,可以归纳出以下几种主要的被盗原因:
缺乏安全意识:例如点击钓鱼链接、授权不明交易等。
设备与账户安全不足:如助记词保存在微信、未启用二次验证。
技术漏洞或操作失误:某些链的特性可能被恶意利用。
这些事件的共同点是,受害者往往忽视了自身的安全责任,或者对潜在风险缺乏足够的认知。
谈谈链上洗钱:如何用 Meme 币将 Tornado Cash 的黑 ETH 洗白?
在研究了一些 Meme 币早期的链上交易记录后,我注意到,Meme 币已经成为犯罪分子洗钱的重要工具之一。由于交易所对 Tornado Cash 的监管力度日益加强,传统的混币器和拆分转账手段已经无法满足犯罪分子的需求。然而,Meme 币的特性却让它成为了一种高效的链上洗钱工具。
在研究了一些 Meme 币早期的链上交易记录后,我注意到,Meme 币已经成为犯罪分子洗钱的重要工具之一。由于交易所对 Tornado Cash 的监管力度日益加强,传统的混币器和拆分转账手段已经无法满足犯罪分子的需求。然而,Meme 币的特性却让它成为了一种高效的链上洗钱工具。
区块链应用反诈知识(一)
背景
近年来,一些不法分子利用“区块链”“虚拟货币”等新概念非法敛财,实施诈骗。投资者需谨防打着这些旗号的骗局,不要盲目相信高额回报的承诺,树立正确的货币观念和投资理念,提高风险意识。
无论是陌生人、熟人,甚至是自己,都可能成为受害者。为帮助大家防范此类骗局,本文将通过实例分析常见诈骗手段,并提供应对方法。
写在前面
保护已有资产:在币圈,只有控制在自己手里的才是你的财富。
信息来源选择:尽量避免使用百度等不可靠的搜索引擎。获取信息时需多加验证。
背景
近年来,一些不法分子利用“区块链”“虚拟货币”等新概念非法敛财,实施诈骗。投资者需谨防打着这些旗号的骗局,不要盲目相信高额回报的承诺,树立正确的货币观念和投资理念,提高风险意识。
无论是陌生人、熟人,甚至是自己,都可能成为受害者。为帮助大家防范此类骗局,本文将通过实例分析常见诈骗手段,并提供应对方法。
写在前面
保护已有资产:在币圈,只有控制在自己手里的才是你的财富。
信息来源选择:尽量避免使用百度等不可靠的搜索引擎。获取信息时需多加验证。
🐿️ $JAM Airdrop for my channel members is here 💰! Claim my $JAM now before it’s gone! 💸
什么是混币器?
混币器(Mixer 或 Tumbler)是一种用于加密货币交易的工具,其目的是通过混淆交易记录来提高匿名性。虽然混币器本身是一种技术工具,可以被合法使用以保护用户隐私,但它也常被用于非法活动,如洗钱和掩盖犯罪所得的来源。
混币器的基本运作原理
1. 用户将加密货币(如比特币)发送到混币器。
2. 混币器将这些资金与其他用户的资金混合,然后再将同等价值的加密货币发送到用户指定的地址。
3. 混合过程会打破交易链条,使得资金来源难以追踪。
混币器在洗钱中的作用
1. 遮掩资金来源:混币器可以打断区块链上的透明交易记录,掩盖资金的原始来源。
2.分散资金:洗钱者可能利用混币器将资金分散到多个钱包,增加追踪难度。
3. 重组资金:经过混币器处理的资金被重新整合,似乎与非法来源无关。
混币器(Mixer 或 Tumbler)是一种用于加密货币交易的工具,其目的是通过混淆交易记录来提高匿名性。虽然混币器本身是一种技术工具,可以被合法使用以保护用户隐私,但它也常被用于非法活动,如洗钱和掩盖犯罪所得的来源。
混币器的基本运作原理
1. 用户将加密货币(如比特币)发送到混币器。
2. 混币器将这些资金与其他用户的资金混合,然后再将同等价值的加密货币发送到用户指定的地址。
3. 混合过程会打破交易链条,使得资金来源难以追踪。
混币器在洗钱中的作用
1. 遮掩资金来源:混币器可以打断区块链上的透明交易记录,掩盖资金的原始来源。
2.分散资金:洗钱者可能利用混币器将资金分散到多个钱包,增加追踪难度。
3. 重组资金:经过混币器处理的资金被重新整合,似乎与非法来源无关。
国内安全界现状:
1. 不出事不找余弦,一出事找余弦都是大事。
2. 有钱不找余弦,找余弦的时候,都是钱没了。
1. 不出事不找余弦,一出事找余弦都是大事。
2. 有钱不找余弦,找余弦的时候,都是钱没了。
币圈有个超强被动收入——返佣,只要人头拉的够多,不论什么行情都是躺着赚钱。成为躺赚的返佣老师、轻松年入百万或许是很多币圈KOL的终极梦想。头部交易所的返佣市场基本已被老KOL瓜分完毕。DEXX的出现给了想躺赚的KOL一个希望。
但是,拉人头的躺赚从来都不简单,尤其在币圈,交易返佣存在明确的法律风险。2021年的924通知已明确禁止交易所。“明知或应知其从事虚拟货币相关业务是非法金融活动,仍为其提供营销宣传的...,依法追究有关责任"。924通知是大陆的政策基调。在实际的司法实践中,交易返佣的罪名包括但不限于,非法利用信息网络罪、诈骗罪、开设赌场罪。
币圈虽然常说风险与机遇并存,我也尊重权衡利弊之后的各种选择。仅是做个友好提示,在大陆不懂法并不能成为逃避法律责任的理由。
转自「金鉴智律师」
但是,拉人头的躺赚从来都不简单,尤其在币圈,交易返佣存在明确的法律风险。2021年的924通知已明确禁止交易所。“明知或应知其从事虚拟货币相关业务是非法金融活动,仍为其提供营销宣传的...,依法追究有关责任"。924通知是大陆的政策基调。在实际的司法实践中,交易返佣的罪名包括但不限于,非法利用信息网络罪、诈骗罪、开设赌场罪。
币圈虽然常说风险与机遇并存,我也尊重权衡利弊之后的各种选择。仅是做个友好提示,在大陆不懂法并不能成为逃避法律责任的理由。
转自「金鉴智律师」
Android 手机
长按信息文本输入框位置,会出现粘贴和剪贴板选项,点击剪贴板,有清除字样,点击清除即可全部清除剪贴板中的内容。(若剪贴板中无内容,长按文本输入框不会出现粘贴和剪贴板选项)。
如需删除个别内容,请打开剪贴板后长按需要删除的内容不松手-选择“从剪贴板删除”即可。
长按信息文本输入框位置,会出现粘贴和剪贴板选项,点击剪贴板,有清除字样,点击清除即可全部清除剪贴板中的内容。(若剪贴板中无内容,长按文本输入框不会出现粘贴和剪贴板选项)。
如需删除个别内容,请打开剪贴板后长按需要删除的内容不松手-选择“从剪贴板删除”即可。
Windows系统
快捷键「Windows键+V」调出剪贴板
点击「全部删除」
快捷键「Windows键+V」调出剪贴板
点击「全部删除」
iOS手机 如何管理剪切板
1. 打开「快捷指令」APP
2. 点击「快捷指令中心」
3. 输入「清除剪贴板」进行搜索
4. 选择并添加快捷指令
5. 返回快捷指令,选择刚添加的指令,长按不松手
6. 选择「添加到主屏幕」
返回桌面就看到了,复制隐私内容后点击覆盖
1. 打开「快捷指令」APP
2. 点击「快捷指令中心」
3. 输入「清除剪贴板」进行搜索
4. 选择并添加快捷指令
5. 返回快捷指令,选择刚添加的指令,长按不松手
6. 选择「添加到主屏幕」
返回桌面就看到了,复制隐私内容后点击覆盖
币安的教育平台被黑客了,被动发币了
dexx 有sol 和相关 token 的赶紧转走,有人sol 和 token 被转走了。太可怕了。
区块链世界如同一片深邃的丛林,每个探索者都可能遭遇风险。作为一个经历过挫折的同路人,虽然我不是安全领域的专家,但仍希望能以自身经验为新手指明一些方向。
以下是几点重要的安全建议,遵循这些原则可以帮您避免大多数陷阱:
1. 关于空投活动:请记住,当您听说某个项目的空投时,消息早已传开。切勿因为觉得自己"抢先"而轻信。
2. 安全守则:
2.1 切勿点击官方 Twitter 回复中的任何链接
2.2 对 TG 上的私人信息保持警惕,不要轻易回应
2.3 验证官方 Twitter 时,除非是极早期项目,建议查看是否有您信任的博主已关注(因为资深博主往往较早接触优质项目)
3. 私钥保管:最朴素的方法往往最安全。建议使用纸笔记录私钥,不要存储在电脑中。一支普通水笔配上一个简单笔记本,胜过任何复杂的数字存储方式。
以下是几点重要的安全建议,遵循这些原则可以帮您避免大多数陷阱:
1. 关于空投活动:请记住,当您听说某个项目的空投时,消息早已传开。切勿因为觉得自己"抢先"而轻信。
2. 安全守则:
2.1 切勿点击官方 Twitter 回复中的任何链接
2.2 对 TG 上的私人信息保持警惕,不要轻易回应
2.3 验证官方 Twitter 时,除非是极早期项目,建议查看是否有您信任的博主已关注(因为资深博主往往较早接触优质项目)
3. 私钥保管:最朴素的方法往往最安全。建议使用纸笔记录私钥,不要存储在电脑中。一支普通水笔配上一个简单笔记本,胜过任何复杂的数字存储方式。