钱包是Web3用户最基础的设施,但无论大家多么谨慎,还是会被一些网站掌握钱包的私密数据,加密研究员RektFencer采访了一个加密资产的人员,并梳理了该他的作案方式,希望大家可以了解一些加密并作出相应措施,BlockBeats整理编译如下:
我采访了一个加密子,了解了他是如何用户并盗走他们资产的,本文中,我将揭示他使用的策略,以及如何保护自己避免进入这些子的陷阱。
本文基于对一个真正的加密子的采访,所提供的信息仅用于教育目的,并非建议或鼓励大家效仿。
谁是潜在的受害者?任何人
Rollup.finance将于4月20日上线zkSync Era主网:4月10日消息,据官方推特,去中心化永续合约协议Rollup.finance宣布将于4月20日上线zkSync Era主网。
据介绍,Rollup.finance是一个由社区驱动的去中心化永续合约协议,支持RLP指数合约、RUSD本位合约,币本位合约等多种合约交易模式,采用vAMM算法实现智能的市场调节提供流动性,允许用户进行零滑点交易和杠杆交易。[2023/4/10 13:55:08]
经验不足的人更容易被最简单的「社会工程学」迷惑、攻击,子经常使用心理技巧来博得你的信任,从而更容易被他们。
zkSync:资金被卡合约的项目为Gemholic,已找到解决方案解冻:4月7日消息,zkSync 回应zkSync 上一项目因使用 transfer() 函数将 921 ETH 代币销售融资卡至合约中,zkSync Era 上多合一平台 Gemholic 遇到智能合约问题,资金是安全的,目前已找到一个解决方案来解冻合约,可以解决更广泛的与 Gas 相关的问题,这将需要对协议的 Gas 计量进行最小的更改,但会允许完全回收资金,将在明天发布更多详细信息。
zkSync 解释称,任何使用 transfer() 或 send() 的智能合约都严重依赖 Gas 成本(硬编码 2300 Gas),但这不能保证在以太坊上工作,fallback() 函数可以消耗超过 2300 Gas,opcode Gas 定价在以太坊的未来版本中可能会发生变化,合约将会中断。zkSync Era 不等同于 EVM,Era 有一个发散的、动态的 Gas 计量方案,允许一些交易类型比任何其他 EVM rollup 便宜 10 到 1000 倍。按照 Era 主网当前的 Gas 水平,ETH 转账将花费超过 2300 gas。这就是为什么任何没有明确 Gas stipend 的 .transfer() 调用目前都会失败的原因。zkSync 一直很清楚这个问题可能会出现,所以直接向编译器添加了关于 .transfer() 的警告。
此前,The Block 研究主管 Eden Au 表示,zkSync 上的一个项目通过代币销售筹集到 921 ETH(170 万美元),但资金会被永远卡在智能合约中。[2023/4/7 13:49:40]
通常情况下,子会以不同的借口试图让对象下载一些软件或共享密码/助记词,我采访的那个人说,他自己是一名程序员,向他的受害者出售「所谓可以赚很多钱」的程序。
zkSync桥接用户量突破70万:金色财经报道,zkSync本周宣布主网“zkSync Era”将以无许可的方式全面开放供所有人使用后桥接用户量出现增长,根据Dune Analytics 最新数据显示,zkSync桥接用户量已突破70万,本文撰写时达到708, 089个,相比之下当前Arbitrum、Optimism和StarkNet该指标值分别为615, 877个、 313, 426个、以及206, 404个。不过在桥接存储规模上,截至目前zkSync为231,538 ETH,落后于Arbitrum(2,370,614 ETH)和Optimism(521,939 ETH)。[2023/3/26 13:27:24]
子能赚多少钱?
这主要取决于子应用技巧和用来人的方法。比如,一个只有6个月经验的子每月可以轻松赚取5000-10000美元。
子会窃取哪些数据?
大多专注于窃取加密资产,但他们也可能参与勒索、窃取个人数据和其他非法活动。此外,你电脑中的数据可能会被子放在互联网上,并被其他欺诈者进一步利用。
例如,MetaMask钱包如何被黑客攻击,如果你安装了恶意软件,将你所有的电脑数据发送给子,他们可以用密码破解程序破解你的MetaMask钱包。但你可以做到的是设置一些长而复杂的密码,如果设置的密码超过15-20个字符,他们将很难破解你的密码。
子如何洗黑钱
如何将到的加密资产换成美金,其实有很多方法,但我采访的人员是通过Exodus钱包来实现这一点:
-在BSC网络上存钱;
-将token换成XRP;
-通过假KYC转移到CEX;
-在另一个CEX中提取token;
-将token从CEX兑换成现金美元。
如何避免被
所以,是有一些方式是可以防止用户上当受的,比如:
-使用防病软件Avast或McAfee;
-切勿在浏览器中保存密码;
-限制从互联网下载权;
-对Metamask钱包和其他网站使用强密码;
-不要截图并保存助记词/密码的照片。
Tel和Discord的安全指南
此外,可以去看看Officer』sNotes关于Tel和Discord的安全指南,包括:
-如果你安装了恶意软件,该如何处理数据和设备?
-如何更改社交媒体、交易平台和电子邮件帐户的密码「
-如何设置新的2FA?
-如何在电脑上重新安装操作系统?
结语
希望以上内容可以帮到你,赚取token固然重要,保住token安全才是结局。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。