FX168财经网_全球视野外汇黄金加密货币NFT资讯网

冷热钱包攻击方式有何不同？常见的钓鱼手段有哪些？

词，从而导致钱包资产被盗。由此可见，诈骗者的手段并不高明，但是需要用户提高辨别意识，任何情况都不能轻易泄漏自己的私钥。此外，我们钱包已针对该恶意域名进行了安全风险提示。 Q2：是否存在最佳的私钥保管方法？目前有哪些替代方案可以减少对私钥的依赖？慢雾安全团队：私钥或者助记词其实是一个单点故障问题，一旦被盗或者丢失就很难挽回。目前，比如安全多方计算MPC、社交认证技术、Seedless/Keyless、预执行和零知识证明技术等等新的技术，正在帮助用户减少对私钥的依赖。以 MPC 为例，第一，MPC技术是指，所有参与方为了完成一项任务而执行复杂的联合计算，而他们的数据保持私有和安全，不与其他参与方共享。第二， MPC 钱包通俗来讲是，利用MPC技术，将一个私钥安全打碎成多片，由多方共同管理；或者干脆就是多方共同生成一个虚拟的密钥，可能后者的情形更为普遍，因为这时候没有人曾经见过完整的私钥。总之，MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点故障等安全问题。注意，MPC涉及到一个词叫 Keyless ，可以理解为“无助记词的”，或者也可以说成“无私钥的”。但这个“无”并不是实际意义上的没有密钥，而是指不需要用户备份助记词或者私钥、且感知不到它们的存在。所以关于Keyless钱包，需要了解这3点： 1.创建Keyless钱包过程中，私钥不会在任何时间、任何地点被创建或存储。 2.在签署事务时，不涉及私钥，而且私钥在任何时候都不会被重构。 3.Keyless钱包不会在任何时候生成或保存完整的私钥和种子短语。 OKX Web3安全团队：当前并不存在完美的私钥保管方式。但是我们安全团队推荐使用硬件钱包、手抄保存私钥、设置多重签名、分散存储助记词等方式来进行私钥管理。比如，分散存储助记词是指，用户可以将助记词分成2组或者多组进行存储，降低助记词被盗的风险。再比如，设置多重签名是指，用户可以选定信任的人，共同签名来决定交易的安全性。当然，为保障用户钱包私钥安全，OKX Web3钱包整套底层是不触网的，用户助记词和私钥相关信息，全部加密保存在用户的设备本地，而且相关SDK也是开源的，经过了技术社区广泛的验证，更加的公开透明。此外，OKX Web3钱包也通过与慢雾等知名的安全机构进行合作，进行了严格的安全审计。除此之外，为了更好地保护我们的用户，针对私钥管理的部分，OKX Web3安全团队正在提供并规划更强大的安全能力，正在持续迭代升级中，在这里简单分享一下： 1.双因子加密。当前，大部分钱包通常会采用密码加密助记词的方式，将加密后的内容保存在本地，但如果用户中了木马病毒，该木马则会扫描加密后的内容，并对用户输入的密码进行监听，如果一旦被诈骗者监听到，则可以解密加密的内容，从而获取到用户的助记词。未来，OKX Web3钱包将会采用双因子的方式对助记词进行加密，即使诈骗者通过木马拿到用户的密码，也无法解开加密的内容。 2.私钥复制安全。大部分木马会通过用户在复制私钥的时候盗取用户剪贴板中的信息，从而导致用户私钥泄漏。我们计划通过增加用户私钥复制过程的安全性，比如复制部分私钥、及时清除剪贴板信息等方式或者功能，来帮助用户降低私钥信息被盗风险等等。 Q3：由私钥被盗切入，当前常见钓鱼方式有什么？慢雾安全团队：据我们的观察，钓鱼活动每个月都在逐步增长。第一，当前钱包盗贼（Wallet Drainers）构成了当前钓鱼活动的主要威胁，持续以各种形式攻击普通用户。钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而窃取用户钱包资产。比如，目前比较活跃的钱包盗贼（Wallet Drainers）有： 1.通过社会工程学，获取 Discord Token 并进行钓鱼的 Pink Drainer。社会工程学通俗理解就是，以交流的方式套取用户的私密信息。 2.还有Angel Drainer，会对域名服务提供商进行社会工程学攻击。在获取了域名帐户相关权限后，Angel Drainer会修改 DNS 解析指向，并将用户重定向到虚假网站等等。第二，目前最常见的还是盲签钓鱼，盲签的意思就是说用户在和一个项目进行交互的时候不知道要签要授权的东西是什么内容，就稀里糊涂的点了确认，然后就导致了资金被盗。关于盲签钓鱼，我们举几个例子：案例1：比如 eth_sign。eth_sign 是一种开放式签名方法，它允许对任意 Hash 进行签名，也就是说它可以被用来对交易或任何数据进行签名，而一般没有技术基础的用户想要看懂签名的内容是比较困难的，这里就会存在一定的钓鱼风险。好在现在越来越多的钱包已经开始对这种签名进行安全提醒，一定程度上可以避免一些资损风险。案例2：permit签名钓鱼。我们都知道在 ERC20 币种的交易中，用户可以调用 approve 函数进行授权，但是 permit 函数允许用户在链下生成签名再授权给指定用户使用一定数量额度的token，攻击者利用 permit 方法进行钓鱼，当受害者访问钓鱼网站的时候，攻击者通过网站让用户签署 permit 授权，用户签署后攻击者可以拿到签名后的数据，攻击者调用token 合约的 permit 函数并传入签名数据然后广播到链上来获得 token 的授权额度，进而盗取用户的 token。案例3：隐蔽的create2手法。create2允许开发者在将合约部署到以太坊网络之前预测合约的地址。基于create2，攻击者就可以为每个恶意签名生成临时的新地址。欺骗用户授予权限签名后，攻击者就可以在这个地址创建合约然后转移用户的资产。因为是空白地址，所以这些地址可以绕过一些钓鱼插件和安全公司的监控警报，所以隐蔽性很强，用户很容易中招。总之，对于钓鱼网站，用户可以在交互之前对项目的官网进行鉴别，并且留意交互过程中是否有恶意签名请求，并应该警惕提交助记词或私钥的行为，切记不在任何地方泄漏助记词或私钥。 OKX Web3安全团队：我们对常见的钓鱼方式进行了研究，并在产品侧提供了多维度的安全防护。就目前用户遇到的最主要的几类钓鱼方式简单分享：第一类，虚假空投类。黑客一般会针对受害者地址生成首尾相似的地址，并对用户进行小额转账、0U转账，或者假代币转账的空投，该类交易会展示在用户的交易历史中，如果用户不小心复制粘贴错地址，则会造成资产损失。针对该类攻击，OKX Web3钱包能够识别其历史交易并打成风险标，同时在用户向其地址转账的时候，会进行安全风险提示。第二类，诱导签名类。通常黑客会在知名项目的Twitter、Discord、TG等公众地方进行评论、并发布虚假DeFi项目网址或者领取空投的网址，诱导用户进行点击，从而盗取用户资产。除了慢雾提到的eth_sign、permit、create2等签名类钓鱼，还有一些就是：方式1：直接转账盗取主链代币。黑客往往会给恶意合约函数起名为 Claim，SeurityUpdate 等具有诱导性名字，而实际函数逻辑为空，从而只转移用户主链代币。当前OKX Web3钱包已经上线预执行的功能，能够显示交易上链后的资产变动及授权变动，对用户进行安全风险提示。方式2：链上授权。黑客通常会诱导用户签署approve / increaseAllowance / decreaseAllowance /setApprovalForAll 交易，该交易会允许黑客指定地址转移用户的代币资产，并在用户签署后实时监控用户的账号，一旦有对应的资产转入立马转走。针对钓鱼者的安全防护过程是一种对抗，也是一个持续升级的过程。尽管大部分的钱包会对黑客的授权地址进行安全风险检测，但是攻击者的攻击方式也在升级，比如利用create2的特性，攻击者会预先计算好新地址，因新地址并不在安全黑地址库中，所以可以轻意的绕过安全检测。攻击者会等到有鱼上钩后，再去该地址部署合约，并将用户的资金转走。比如，近期我们也发现不少攻击者，会使用户授权给uniswap.multicall合约，因该合约是一个正规项目的合约，也可以绕过安全产品的检测。方式3：权限变更：包括tron权限变更，和solana权限变更等。一是，在tron权限变更中，多签是tron链的一个特性，在很多钓鱼网站中，钓鱼者会将更改账号权限的交易，伪装成转账的交易，如果用户不小心签署了这笔交易，则用户的账号会变成一个多签账号，用户对其账号失去了控制权限。二是，在solana权限变更中，钓鱼者会通过SetAuthority来修改用户代币的ATA账号的Owner, 一旦用户签署了这笔交易，该ata账号的owner就会变成钓鱼者，从而使得钓鱼者拿到了用户的资产。其他方式：另外，由于协议本身的设计机制等问题，也很容易被钓鱼者利用。基于以太坊的中间件协议 EigenLayer 的 queueWithdrawal 调用，允许指定其他地址作为 withdrawer，用户被钓鱼签署了该交易。七天后，指定地址通过 completeQueuedWithdrawal 获得用户的质押资产。第三类，上传助记词。攻击者通常会提供伪装的空投项目、或假打新的工具，诱导用户上传私钥或助记词，具体案例见如上。此外，有时也会伪装成插件钱包弹窗，来诱导用户上传助记词。 Q4：热钱包和冷钱包攻击方式的差异化 OKX Web3安全团队：热钱包跟冷钱包的区别在于私钥的存储方式不同，冷钱包的私钥一般是离线存储，而热钱包通常存储在有网络的环境里。所以，针对冷钱包跟热钱包的安全风险会有所不同。热钱包安全风险上面已经非常全面，不再展开。冷钱包的安全风险主要包括：第一，社会工程及物理攻击风险、和交易过程风险。关于社会工程及物理攻击风险是指，由于冷钱包通常离线存储，则可能存在被攻击者以社会工程手段，伪装成亲人或朋友用以访问冷钱包的权限。第二，作为一个物理设备，可能被损坏或丢失。关于交易过程风险是指，在交易过程中，冷钱包同样也会遇到前面提到的各类空投，诱导签名等场景的攻击方式。 Q5：就像开篇所述“赠送高价值的钱包私钥”，还有哪些另类的钓鱼陷阱？慢雾安全团队：是的，「故意赠送高价值的钱包私钥」是非常经典的案例，在多年前就已经出现，但直到现在也还是会有人上当受骗。这种骗局其实就是骗子故意泄露私钥助记词，你将私钥助记词导入钱包后，攻击者时刻监控你的钱包，一旦你转入ETH，就立刻给你转走。此类手法就是利用了用户贪小便宜的心理，导入的人越多，手续费越高，损失就越多。其次，有部分用户会认为“我没有什么值得攻击的”，这种防御低下的心态会让用户变得容易受攻击。任何人的信息（如电子邮件，密码，银行信息等）对攻击者来说都是有价值的。甚至还有用户认为只要不点击垃圾邮件中的链接，就不会受到威胁，但有些钓鱼邮件可能会通过图片或者附件来植入恶意软件。最后，对于“安全”我们需要有个客观的认识，那就是没有绝对的安全。何况网络钓鱼攻击的方式演变很多，发展也很快速，大家都应该不断学习，提高自我安全意识才是最可靠的。 OKX Web3安全团队：防范第三方钓鱼陷阱确实是一个复杂的问题，因为钓鱼者往往利用了人们的心理弱点和常见的安全疏忽。很多人平时都很谨慎，但往往遇到忽如其来的“大馅饼”时，往往放松了警惕，放大了自己的贪婪特性，从而导致上当受骗。在这个过程中，人性的弱点会大于技术，就算有更多的安全手段，用户也会短期忽略，事后回想起来，才会发现自己早已上当受骗。我们要清楚，“天下没有免费的午餐”，时刻注意提高警惕，注意安全风险，尤其是在区块链这个黑暗森林里面。 Q6：对用户提高私钥安全的建议慢雾安全团队：回答这个问题之前，我们先梳理下一般攻击是怎样去盗取用户的资产的。攻击者一般是通过如下两种方式来盗取用户的资产的：方式一：骗取用户对盗取资产的恶意交易数据进行签名，如：欺骗用户将资产授权或转移给攻击者方式二：骗取用户在恶意网站或者 App 上输入钱包的助记词，如：欺骗并诱骗用户在虚假的钱包页面中输入钱包的助记词知道了攻击者是如何盗取钱包资产后，我们就要对可能的风险进行防范：防范一：尽可能做到所见即所签。都说钱包是进入 Web3 世界的钥匙，用户交互最重要的就是拒绝盲签，在签名之前要识别签名的数据，知道自己签的交易是做什么的，否则就放弃签名。防范二：鸡蛋不要放在同一个篮子里。通过对不同资产以及使用频率的情况可以对钱包进行分层级管理，让资产的风险处于可控。参与空投等活动的钱包由于使用频率较高，建议存放小额资产。大额资产一般不会频繁动用，建议放在冷钱包中且使用的时候要确保网络环境，物理环境是安全的。有能力的话尽可能地使用硬件钱包，由于硬件钱包一般不能直接导出助记词或私钥，所以可以提高助记词私钥被盗门槛。防范三：各种钓鱼手法和事件层出不穷，用户要学会自行识别各种钓鱼手法，提高安全意识，进行自我教育避免被骗，掌握自救能力。防范四：不急不贪、多方验证。此外，用户如果想要了解更全面的资产管理方案，可以参考慢雾出品的《加密资产安全解决方案》，了解更多的安全意识及自我教育，则可以参考《区块链黑暗森林自救手册》。 OKX Web3安全团队：私钥作为访问和控制钱包加密资产的唯一凭证，保护钱包私钥安全至关重要。防范一：了解你的DApp。在进行链上DeFi投资的时候，一定要对使用的DApp进行全方面的了解，以防止访问了虚假DApp造成资产损失。尽管我们OKX Web3钱包针对DApp进行了多种策略的风险检测和提示，但攻击者会持续更新攻击手法，并绕过安全风险检测。用户在投资的时候，一定要擦亮眼睛。防范二：了解你的签名。用户在进行链上交易签名的时候，一定要对交易进行确认，确保了解交易的细节，对于看不懂的交易一定要谨慎，不要盲目签名。OKX Web3钱包会对链上交易以及离线签名进行解析，并模拟执行，展示资产变动及授权变动的结果。用户可以在交易前，重点关注该结果看是否符合预期。防范三：了解你下载的软件。下载辅助交易及投资软件时，要确保是从官方平台上下载的，下载后要及时使用杀毒软件扫描。如果下载恶意软件，木马会通过截图监控剪贴板、内存扫描、上传缓存文件等手段，来获取用户的助记词或私钥。防范四：提升安全意识，妥善保管私钥。尽可能不要复制助记词，私钥等重要信息，不要截图，不要将该类信息保存到第三方的云平台中。防范五：强密码&多签，在使用密码的过程中，用户应该尽可能增加密码的复杂度，防止黑客在拿到私钥加密文件后，对其进行爆破。在交易过程中，如果有多签机制，一定要采用多签，这样，如果一方的助记词或私钥泄漏，也不会影响整体的交易。来源：金色财经

金色财经2024-05-16

长盛基金：有不法分子伪造《退费公告》进行非法行为

”，并邀请投资者添加QQ客服的形式进行诈骗，或者通过冒用公司员工名义、假冒网站、QQ群、APP、邮件等方式进行虚假宣传、非法集资、非法荐股等非法行为，骗取投资者资金和信息。长盛基金表示，该公司从未授权任何单位或个人以长盛基金名义提供各类非法行为，对此类行为不承担任何责任。对于冒充公司名义开展网络诈骗活动的单位和个人，将通过法律手段严肃追究其责任。

金融界2024-05-16

加密钱包和 NFT：管理和交易

美元的 NFT 被盗，犯罪分子平均每次诈骗拿走 30 万美元。而且，事实证明，May 是欺诈者最赚钱的时期——他们窃取了总价值约2390 万美元的代币。如何保护您的钱包？选择一个可靠的提供商，大概是通过深入研究来选择的。为了获得最大的安全性，最好选择非托管钱包，因为没有人（甚至是钱包提供商）可以访问您的数据=密钥。不要忽视双因素身份验证。这是确保您的资产和 NFT 安全的最小但强制性的步骤。请注意备份功能，以便您可以重新访问您的钱包。考虑通过指纹（又名 Touch ID）解锁作为额外的安全措施和/或自动注销。 2.简单在界面方面，设计不复杂、内部逻辑简单的钱包值得关注。市场上具有用户友好的 UI 和 UX 的钱包并不多。您更有可能找到“从开发者到开发者”的钱包，这可能会让用户感到困惑并打消继续使用该产品的欲望。因此，对于只想要一组最小功能的初始用户来说，“超载”的钱包可能不是一个好的选择：在钱包内存储、转移加密货币和管理他们的 NFT 投资组合。 3.灵活在区块链技术互操作性方面最流行的 NFT 区块链是以太坊。然而，支持多个区块链的钱包为用户在一个地方交易和存储由不同区块链（例如币安智能链、Polygon等）支持的 NFT 提供了更多可能性。就 Web3 内的广泛功能而言直接从钱包浏览 dApp 的可能性可以让用户更轻松地探索 Web3 生态系统。此外，与现有 dApp 的集成可以提供买卖 NFT 的能力，以及直接将 NFT 接收到钱包中的能力。钱包如何帮助管理和交易 NFT？好了，现在你已经知道什么是好的钱包了。您甚至可能已经拥有一个加密钱包，并且现在您了解了基本的安全措施。如何使用NFT加密钱包进行交易？对于涉及 NFT 的交易或 NFT 转账，加密钱包是不可避免的事情。它为您提供一个用于转移加密资产（金钱）的地址（如银行帐号）。如果您是NFT买家，您需要将您的钱包地址提供给卖家。该地址指示您的 NFT 在区块链上的存储位置。如果您是卖家，那么您需要知道需要将 NFT 转移到的钱包地址。一旦转移，NFT 就会将其在区块链上的“位置”从您的位置更改为另一个位置 - 与地址关联的位置。因此，这里有关于如何在拥有钱包的情况下管理和交易 NFT 的详细说明。案例1.您的钱包中有一个NFT，您想将其发送给另一个钱包/用户。那么，如何将 NFT 发送到另一个钱包呢？无论您使用哪个钱包，将 NFT 转移到另一个钱包（又称地址）通常需要 4-5 个标准步骤：在 NFT 选项卡/屏幕上选择要转移的代币点击“发送” 输入收件人地址/ENS 验证地址是否正确确认（注意GAS费）案例2.您在市场上购买了NFT，现在想将其发送到您的钱包顺便说一句，要在市场上购买 NFT，您还需要一个钱包，该钱包有足够的“余额”用于购买所选的 NFT。在这种情况下，您的钱包必须链接到交易所。或者，您可以使用带有直接从应用程序进行交易选项的钱包。不同的钱包在此功能中提供不同的机会。经典的步骤看起来像这样：前往市场并选择 NFT 输入您要将 NFT 发送到的钱包地址点击发送并支付转账费用然而，在某些情况下，该过程可能更加复杂并且需要手动操作借助 DingPay 钱包，您不仅可以使用应用内的 Web3 浏览器浏览市场、购买或出售您的 NFT，还可以自动将 NFT 放入您的钱包中。您不需要手动添加令牌。该应用程序搜索与您的地址关联的 NFT（即您购买和拥有的），并自动将它们添加到您的 NFT 和加密货币投资组合中。最后但并非最不重要的再检查一遍请务必检查您要将 NFT 发送到的地址。另外，传输代币时请注意指定网络。如果代币与以太坊绑定，钱包必须支持该网络上的 NFT。否则，您的代币将会丢失。注意费用转让 NFT 时需要支付费用。点击“确认”即表示您同意支付费用。不要共享数据永远不会出现您需要告诉其他人您的助记词、密码、密钥和其他仅与您有关的信息才能完成传输的情况。当心！诈骗者利用用户的无知，冒充钱包/交易提供商来说服您，他们需要您的助记词或有关您钱包的其他信息来完成转账。向他们提供这些信息可能会对您造成残酷的欺骗。 DingPay钱包是一款自我托管的钱包。将您的钥匙放在安全的地方（将一张纸放在保险箱中以提高安全性怎么样？）并且不要让任何人接触它们。否则，您有 100% 的机会丢失您的资产和 NFT，并且无法取回。来源：金色财经

金色财经2024-05-16

突发大规模行动！中国26省份打击非法外汇、美国起诉卡地亚继承人瑞波：USDT将有“大事”发生

5月14日)，Tether因与网络钓鱼诈骗有关而冻结了价值520万美元的USDT 。此外，Tether还与Chainalysis合作开发监控和分析工具，以识别与非法或受制裁地址相关的钱包。

圈内人2024-05-16

金色早报丨某鲸鱼从币安提取5200亿枚PEPE AR突破45美元

大男子因涉嫌在加密货币和外汇投资计划中诈骗投资者 4000 万加元（约合 3000 万美元）而被捕并被指控犯有欺诈罪。自称“加密货币之王”的 Aiden Pleterski，25 岁，因参与所谓的庞氏骗局而被指控犯有欺诈和洗钱罪。安省证券委员会周三宣布，他的同事、27 岁的科林·墨菲 (Colin Murphy) 被指控犯有欺诈罪。 ▌基金经理Boothbay持有贝莱德现货比特币ETF价值近1.5亿美元基金经理Boothbay在新的SEC文件中透露，其持有贝莱德(BlackRock)现货比特币ETF价值近1.5亿美元，他现在是该ETF最大的报告持有者。 ▌新任Vanguard CEO坚持不推出现货比特币ETF Salim Ramji将于7月8日接替Tim Buckley成为Vanguard的首席执行官。他表示，Vanguard不会推出自己的比特币现货交易所交易基金（ETF）。他认为，公司应该在立场和产品服务上保持一致性。Ramji没有就公司决定不提供客户交易权限一事发表评论。在此之前，他曾在贝莱德负责全球iShares业务，推动了该公司决定推出比特币ETF的进程，并于今年一月离职。重要经济动态 ▌美联储6月维持利率不变的概率为91.5% 据CME“美联储观察”，美联储6月维持利率不变的概率为91.5%，降息25个基点的概率为8.5%。美联储到8月维持利率不变的概率为66.0%，累计降息25个基点的概率为31.6%，累计降息50个基点的概率为2.4%。 ▌美联储理事鲍曼：各州和联邦政府需要在稳定币上合作美联储理事鲍曼表示，各州和联邦政府需要在稳定币上合作，纽约州民主党参议员Kirsten Gillibrand表示，她希望就她与怀俄明州共和党参议员Cynthia Lummis共同领导的稳定币法案进行投票，该法案涉及州和联邦政府的角色。 ▌美股收盘：三大股指均创历史新高美股周三收盘，道指初步收涨350点或0.89%，标普500指数涨1.17%，纳指涨1.4%，三大股指均创下历史新高。游戏驿站(GME.N)跌18%，AMD(AMD.O)涨4%，MicroStrategy(MSTR.O)15%。金色百科 ▌什么是以太坊期货ETF 以太坊期货 ETF 是追踪以太坊期货合约而非以太坊本身的投资基金。在没有实际持有加密货币的情况下，投资者可以使用以太坊期货 ETF 来推测以太坊的未来价格。以太坊期货 ETF 不是保留有形资产，而是投资于期货合约。这些合约是在未来预定日期以预定价格购买或出售以太坊的承诺。无需处理钱包或加密货币交易所，投资者就可以通过 ETF 购买这些合约，从而承受以太坊价格波动的影响，而 ETF 只是筹集投资者的资金来购买它们。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2024-05-16

日本刑事案件数量激增日本网络犯罪猖獗

治安状况在持续恶化。日本民众遭遇的网络诈骗也越来越多。据《日本经济新闻》报道，日本去年网络非法资金转移犯罪案件数量达5528起，约为2022年的5倍。网络诈骗给日本民众造成的损失约为772亿日元。

金融界2024-05-15

中国USDT打击又添一案！成都侦破138亿元特大地下钱庄公安已抓获193嫌疑人

法经营外汇结算行为上下游衍生关联出金融诈骗、职务犯罪、妨害药品管理、走私国家禁止进出口的货物、妨害信用卡管理、骗取出口退税等犯罪活动，社会危害大，严重侵害了市场经济秩序和金融管理秩序。 2023年8月，专案组将该案上下游犯罪线索通过公安部部署全国集群战役收网打击，又在全国26个省(市、自治区)另抓获犯罪嫌疑人168人，取得了近年来四川省打击地下钱庄犯罪专项行动的最大战果。

圈内人2024-05-15

4月初至今创建了多少代币？有多少属于Solana生态？

害。一位评论者称其为“净负面”，因为诈骗和Rug Pull的泛滥。他们表示，这些真钱本可以投入更大的“合法”项目，然后又补充道，“相反，它现在掌握在骗子手中，骗子会将其兑现为法定货币。” 其他人将新模因币数量的激增称为“农场狙击机器人的垃圾邮件”，这些机器人旨在自动获取新模因币，以期实现突破。 4 月份，Cointelegraph 的一项调查显示，六分之一的新 Base memecoin 都是骗局，其中超过 90% 存在漏洞。据 Cointelegraph 4 月份报道，尽管引起了愤怒，模因币仍然是第一季度最赚钱的加密货币。来源：金色财经

金色财经2024-05-15

中媒独家披露重磅消息！430亿元惊天洗钱案主犯“落网” 中国近13万名投资受害者有救了……

订以包括各种资产冻结和没收的规定。” 诈骗受害者若想在民事追回程序中申领被没收的资产，应注意几个关键点：民事追回程序的启动国家犯罪局(NCA)可以通过申请资产冻结令(PFO)来开始这些程序，以防止目标资产被处置或减值，其中包括冻结被针对个人的银行账户。可追回财产的范围 NCA可以寻求任何可追回财产的命令，包括通过非法行为获得或代表此类资产的任何资产，包括银行账户中的资金和有形财产。这适用于国内外的非法行为，只要这种行为如果在英国进行会被视为犯罪。法律代表和谈判鉴于民事追回法律的复杂性和专业性，那些涉及这些程序的人士寻求专家法律建议是至关重要的。法律专业人士可以帮助导航诉讼过程，挑战冻结令，准备审判，并与执法机构进行谈判，可能在无需进行昂贵的法庭程序的情况下达成满意的和解。补偿可能性如果民事追回申请成功辩护，虽然在其他类型的诉讼中没有赔偿的规定，但如果被PFO涉及的财产最终未被认定为可追回财产，可能会有补偿的可能性。 “对于想要申领部分被没收资产的受害者，这个过程涉及法律复杂性，需要专业法律指导。重要的是要迅速行动，并提供诈骗和财务损失的详细证据。与在这一法律领域经验丰富的律师合作，可以显著提高从程序中追回资产的机会，”文章最后强调。该公号文章留言处可发现，许多人讨论了申诉与追讨资金的法律管道。 (来源:微信公众号) (来源:微信公众号)

圈内人 1评论2024-05-15

美国最新加密法案FIT21主要内容速览

所需的解决方案。 FIT21将帮助杜绝诈骗，确保对加密货币交易所的监督，并通过对加密货币交易实施严格的规则来保护美国消费者。 FIT21 得到了两党的支持，因为它解决了这些问题。我鼓励所有相信区块链技术力量的人支持这项立法。” 背景 2023 年 7 月 20 日，众议院农业委员会主席Glenn “GT” Thompson、众议员 French Hill、众议员 Dusty Johnson、Whip Tom Emmer 和众议员 Warren Davidson 发起了 HR 4763，即《21世纪金融创新和技术法案》(FIT21)。众议院金融服务委员会主席Patrick McHenry是该立法的共同发起人之一。 FIT21对数字资产市场制定了明确且实用的联邦要求。它为数字资产生态系统在美国蓬勃发展提供了强有力的消费者保护和监管清晰度，巩固了美国在未来全球金融体系中的领导地位，同时加强了我们作为创新中心的作用。该立法赋予美国商品期货交易委员会（CFTC）对数字商品的新管辖权，并明确了美国证券交易委员会（SEC）对作为投资合同一部分提供的数字资产的管辖权。此外，该法案还建立了一个流程，允许数字商品在二级市场进行交易（如果它们最初是作为投资合同的一部分提供的）。最后，FIT21对所有需要在 CFTC 和/或 SEC 注册的实体提出了全面的客户披露、资产保护和运营要求。速览FIT21法案主要内容 FIT21法案全长253页，金色财经记者利用Kimi对法案进行总结。《21世纪金融创新和技术法案》（H.R. 4763）是一项旨在规范和促进数字资产及区块链技术在美国发展的全面立法。以下是该法案内容的详细总结：第一部分：定义、规则制定和注册通知定义：对相关术语进行定义，如“数字资产”（digital asset）、“区块链系统”（blockchain system）、“去中心化治理系统”（decentralized governance system）等。规则制定：证券交易委员会（SEC）和商品期货交易委员会（CFTC）需共同制定规则，以进一步明确相关术语，并为数字资产交易的混合型交易制定规则。注册通知：要求数字商品交易所、经纪人和交易系统运营者向CFTC提交注册意向通知，并遵守特定的管理要求。第二部分：作为投资合同一部分的资产的明确性简短标题可称为“Securities Clarity Act of 2024”，表明了该法案旨在为证券市场中的某些资产提供清晰度和明确性。主要对美国联邦证券相关法案的内容进行了修订，特别关注了“投资合同资产”（investment contract asset）的定义和处理。（a）对1933 年证券法Securities Act of 1933）的修订：对于 1933 年证券法的第 2(a) 节进行了两项主要修订：第一项修订是在“证券”（security）的定义中明确排除了“投资合同资产”。这意味着，如果一个资产被归类为投资合同资产，它就不会被视为传统意义上的证券，从而可能受到不同的监管要求。第二项修订是在证券法的第 2(a) 节末尾添加了对“投资合同资产”的定义。这个定义包含三个主要条件：1、资产必须是可以在没有中介的情况下，通过加密安全公开分布式账本上记录的可转移的数字表示价值。2、资产必须被出售或以其他方式转让，或者意图被出售或以其他方式转让，作为投资合同的一部分。3、资产本身根据证券法的第一条句子不被视为证券。（b）对1940年投资顾问法的修订：对于 1940 年投资顾问法（Investment Advisers Act of 1940）的第 202(a)(18) 节进行了修订，明确指出“证券”一词不包括投资合同资产。（c）对1940年投资公司法的修订：对于 1940 年投资公司法（Investment Company Act of 1940）的第 2(a)(36) 节进行了修订，同样指出“证券”一词不包括投资合同资产。（d）对1934年证券交易法的修订：对于 1934 年证券交易法（Securities Exchange Act of 1934）的第 3(a)(10) 节进行了修订，明确“证券”一词不包括投资合同资产。（e）对1970年证券投资者保护法的修订：对于 1970 年证券投资者保护法（Securities Investor Protection Act of 1970）的第 16(14) 节进行了修订，指出“证券”一词不包括投资合同资产。这些修订的目的是为了在现有的证券法律框架内为数字资产提供更大的灵活性和明确性，同时确保投资者保护。通过将投资合同资产排除在传统证券的定义之外，法案旨在促进创新，同时保持对投资者的适当保护。第二部分的规定对于数字资产发行方、投资者以及监管机构都具有重要意义。它为数字资产的发行和交易提供了法律上的明确性，有助于减少监管不确定性，从而可能鼓励更多的投资和创新在数字资产领域内发生。同时，通过排除投资合同资产作为证券的定义，也为这类资产的监管提供了新的路径。第三部分：数字资产的提供和销售豁免交易：规定了数字资产交易的特定豁免情况。要求：为某些数字资产的提供和销售设定要求。增强披露要求：要求增强数字资产的披露信息。认证：对某些数字资产进行认证。第四部分：在SEC注册的数字资产中介数字商品和其他数字资产的处理：规定了SEC对数字商品和其他数字资产的监管权限。注册和要求：涉及数字资产交易系统的注册、要求以及与数字资产经纪人和交易商相关的规则。第五部分：在CFTC注册的数字资产中介 CFTC对数字商品交易的管辖：明确了CFTC对数字商品交易的监管范围。注册和监管：规定了数字商品交易所、经纪人、交易顾问和商品池运营商的注册和监管要求。第六部分：创新和技术改进调查和报告：要求SEC和CFTC就金融技术创新、去中心化金融、非同质化数字资产、数字资产持有者的金融素养以及金融市场基础设施改进进行研究，并提交报告。其他重要条款和规定法律的生效日期：大多数条款将在法案颁布后的360天生效，除非需要规则制定，那么将在规则制定后60天生效。 SEC和CFTC的协调：两个机构将共同制定规则，以促进数字资产市场的公平和有序发展，并保护投资者。国际协调：SEC和CFTC将与外国监管机构协调，以建立全球数字资产的一致监管标准。银行保密法：数字资产交易系统被视为金融机构，适用于银行保密法。费用和资金费用收取：CFTC将对注册数字商品交易所、经纪人和交易系统的实体收取注册费、年费和终止费。费用调整：CFTC有权根据需要调整费用，以促进公平竞争和创新。费用使用：收取的费用将用于覆盖CFTC在本法案下的功能实施成本。研究和报告去中心化金融研究：SEC和CFTC将联合进行研究，分析去中心化金融的性质、规模、角色、用途以及与传统金融市场的整合程度。非同质化数字资产研究：研究非同质化数字资产的性质、市场以及与传统市场的融合。金融素养研究：评估提高数字资产持有者金融素养的方法。金融市场基础设施研究：评估是否需要额外的指导或规则来促进代币化证券和衍生产品的发展。结论 H.R. 4763法案提供了一个全面的框架，旨在监管和促进数字资产和区块链技术在美国的发展。法案通过定义关键术语、设定注册要求、增强披露和透明度、以及促进国际监管协调，为数字资产市场的增长和创新奠定了基础。此外，法案还强调了对金融技术和数字资产生态系统的研究，以及提高公众对这些新兴技术的认识和理解的重要性。通过这些措施，法案旨在保护投资者、维护市场完整性，并利用数字资产和区块链技术的潜力来增强美国经济。来源：金色财经

金色财经2024-05-15

24小时热点