FX168财经网_全球视野外汇黄金加密货币NFT资讯网

透过web2社交读懂Web3社交的3个决定性特征

ok、binance、opensea、Telegram的集合体，实现了娱乐、聊天、金融交易等一站式服务。以名人代币为主的核心系统，使得任何人都将有机会发行自己的名人代币和NFT ，并与自己的粉丝共同成长和共同赚钱，TITI和spaceID，ens以及base网络进行合作，可以用nft靓号ID作为账户标识，钱包地址登录应用，数据存储在去中心化存储平台上，让用户正真拥有自己的创作内容，TITI成为了全球登陆最快不需要要助记词的Web3产品，TITI-也是首个支持各大生态Token发红包的Web3社交应用对比于WEB2应用创作者更需要TITI 1.给创作者一个无门槛的社交代币发行机会，并为创作者提供新的变现渠道，通过个人代币的升值，激励创作者继续创作，同时由于个人代币价格的即时反馈作用，对创作者的激励效率会更高。 2. TITI给了所有想要成功的创作者们一个从零开始的机会，目前创作者在社交平台的成功往往基于现实已有的声望，对想要从零发展的创作者们来说，并不友好。 3.给创作者们获得广告收入的另一个方式，广告商可以通过购买创作者的创作者代币，在创作者为广告商提供广告的同时，实现创作者为粉丝提供收益，有利于提高粉丝粘性。 4.对于创作者而言，发行创作者代币是基于平台的背书，可以获得粉丝更高的信任，尤其是对于从零开的创作者。对比于WEB2应用粉丝更需要TITI 1.本质上来说，不同的粉丝的价值是不同的，现有的平台没有给不同的粉丝提供不同的收益。 2.给早期粉丝提供了一个随着创作者成长的机会，早期投资者可以真正实现投资他们喜欢的创作者及他们的事业，分享创作者的成功。 3.对于大量持币的粉丝，会激励他们与创作者共同发展事业，增强粉丝黏着性，创建创作者社区。 4.通过时间戳功能，创作者们可以通过持币数量与购买时间对早期支持的粉丝进行额外激励，加速促进粉丝经济。或许TITI ,将会成为web3中的佼佼者，打破WEB2次元壁，一个全新的web3 社交图谱来源：金色财经

金色财经2023-05-20

探访真实的日本加密市场：封闭与矛盾并存机会在哪儿

：日本最大最老牌的 KOL 团体。其 Telegram 社群有 18000+人参与，属于日本最大规模的虚拟货币相关社群。其核心成员为 20 余名 KOL，这个 KOL 各司其职，有人进行项目接洽，有人进行研究尽调，有人进行项目宣传，有人进行翻译/AMA 等等。领袖是 Watacchi。ソフィクラ (Sophie Kura)：影响力仅次于 Kudasai 的第二大团体。其 Discord 社群有 12000+ 人参与。领袖是 Sophie Cherie。 Scam Dunk：主要分享魔界项目信息并为其进行 AMA（高风险高回报的，中文俗称为百倍币的币种）。领袖是仙道。 Otaku Guild：主要分享链游以及元宇宙相关的项目。 Giveaway / 空投信息收集型KOL Giveaway 类型的 KOL 比较特殊，有一部分并非深耕虚拟货币行业，而是会接受任何性质的空投（币，现金，代金券等等）案件，因此需要格外注意。在此提及的皆为深耕 Crypto 领域的 KOL。 Fig：此前由于进行 STEPN 的空投获得四位数的 RT 以及喜欢而一战成名的 KOL ADMEN：经常进行各种明星项目重磅项目空投的 KOL，最近鉴于人气之高涨成立了自己的福利群 ADMEN DAO。商界砥柱前泽友作：日本超级富豪，SpaceX 绕月旅行的首位私人乘客，并与马斯克建立了私人友谊，也被称为日本马斯克，旗下有一只 100 亿日元（约 7000 万美元）的加密投资基金 MZ Web3 Fund，旗下也有 MZ DAO。国光宏尚：Gumi 的创始人，前会长。在离开 Gumi 后创立了 Third Verse 和 Financie。虽然离开了 Gumi 但是其影响仍然深远，从在最近 Gumi 投资的游戏链 Harmony 上担任共同创始人便可见一斑。加纳裕三：日本最大的交易所之一 bitFlyer 的联合创始人，亦是日本区块链协会（Japan Blockchain Association）的代表理事。渡辺创太：波卡平行链Astar Network的创始人，身负众多日本VC让日本能在Web3行业拥有一席之地的殷切期望。吉田世博：HashPort CEO，运营日本第一个 IEO 代币 $PLT ，以及日本最大的 NFT 市场 PLTPlace，中文流利。冈部典孝：发行量最大的日元稳定币项目 JPYC 的 CEO，人生一大乐趣是拉人去桑拿房进行深入交流。 Yosui：为日本企业提供一体式 NFT 发行解决方案的 Hokusai 项目的创始人。很多 Influencer 都运营着自己的社区，在传播的同时选择好对应细分领域的Influencer，如 Gamefi/Defi/投研/空投类，将会显著提升传播效果。日本本土加密 VC 根据我们的了解，日本本土传统的创业投资并不算活跃，而真正投身到 Crypto 与 Web3 的日本 VC 更是稀少，并且大多只能进行股权投资。 Skyland Ventures 是较为活跃的日本加密基金，并专门在四期基金中成立了专注于Web3投资的种子基金。 4月13日，Skyland Ventures 宣布其 Web3 基金“Skyland Ventures No.4 Fund”完成总计 50 亿日元（约合 3800 万美元）的募资，并宣布投资了以太坊 ZKEVM 解决方案 Takio。 Emoote 是日本游戏公司 Akatsuki 成立的的 Web3 基金，首期基金规模为2000万美元，前身是 Akatsuki Crypto，目前已累计投资24个项目，包括 STEPN、BreederDAO、ETHSign、Akinetwork等，日本知名 KOL Miss Bitcoin是Emoote顾问。软银与 Line 合资的 Z Ventures 也瞄准 Web3 领域，做了些许布局，投资了NFT 交易平台 X2Y2、区块链游戏开发平台 double jump.tokyo、加密直播平台 Stacked 等，都是股权投资。日本金融集团 SBI Group 在加密货币领域也有着布局，是 Ripple 在亚洲的核心投资者以及代言人，同时投资了众多本土交易平台。在以日本人为主运营的孵化器当中，最著名的为 Fracton Ventures，其本身并不进行投资业务，但是原班人马在最近从众多日本VC处集资成立了 Next Web Capital，参与投资了 EthSign 等项目。其余主要以日本人运营/以日本为活动中心的 VC 当中，最著名的为 Gumi Cryptos，国光宏尚 2007 年创立 Gumi，并于 2014 年带领公司成功上市。值得一提的是，国光宏尚曾于 1996 年到上海的复旦大学学习了 4 年，不过现在中文能力大大退化了。2021 年，国光宏尚从 Gumi 退休，All in 区块链和 VR，但是依然对 Gumi 有着较大的影响力。目前，Gumi Cryptos 已投资 Opensea\YGG 等数十个加密项目，但是国光宏尚也担忧投资了很多海外项目，但是都无法在日本市场推出，以及推动日本市场发展。在日本市场，另一个不得不提的风云人物是亿万富豪，有着日本马斯克之称的前泽友作，在推特有上千万粉丝，堪称日本第一大 KOL。他用自己的名字缩写创立了 Web3 基金 MZ Fund，投资金额在 10-500 万美元区间，旗下拥有日本最大的 Web3 公会 Web3 Club，有 3 万加密原生用户成员；以及日本最大的“加密教育平台”MZ DAO，号称拥有 30 万的非加密原生用户群。目前，MZ Fund 已投资了不少项目，其中不乏一些华人背景项目，比如 MetaOasis、Akiprotocol、SINSO 等。此外，还有 Headline Asia （及其下属的加密货币基金 Infinity Ventures Crypto）， i-nest Capital 以及 THE SEED 等本土 VC。日本市场攻略之前 STEPN 在日本的成功案例彰显了日本市场的潜力。截止去年 2 月 25 日，其活跃用户 21000 人中的 35% 为日本用户。分析其宣传路径，能发现众多头部 KOL 皆进行了 Giveaway 活动，有一部分甚至自费购买鞋子进行Giveaway。这说明只要多个头部 KOL 参与且其代币模型有着较好的持续性，日本仍然是一个具有相当高购买力的市场。但从用户基数以及日本 KOL 的谨慎倾向而言，建议不要一上来就将侧重点放在日本。但是如果能在日本集聚一定的人气，将让项目更容易辐射周围的市场，尤其是东南亚。此外日本整体上属于易守难攻的市场，虽然由于语言的隔阂（日本人对于英语的心理障碍是周知的事实）以及日本 KOL 的谨慎倾向使得市场推广较为困难，但是反过来看，项目方只要不卷铺盖走人积极做事，日本用户会比其他一些市场的用户展示出更为宽容，更理解的态度，有助于良性社区氛围的营造。另一个有意思的问题是，我们一开始以为日本人会对国产项目比较自豪，对于中国的项目抱有较高的警戒心理。但是事实上根据笔者对日本用户的调研，日本人对于日本的项目有复杂的情结，而对于中国项目其实一部分人认为中国这一属性是加分项，因为很多优秀项目都出自中国人之手（当然欧美项目的属性加成就不用多说了）。反观中国以及欧美项目由于有着比较多的成功案例，因此关注这个领域比较长，比较理性的人会将该属性视为加分项。但是，需要注意的是符合这一用户画像的人数有限。综合而言，在本土化程度方面，笔者还是觉得配备日语母语，且懂得日本文化（知道日本的お笑い是怎么样的，知道体育梗政治梗流行语若者言叶，可以熟练运用流行的段子（eg. 全米が泣いた）等等等等）能基于对文化的认知拉进与用户的距离的社群管理员是有必要的。当然, 如果和管理员的磨合甚好也不妨考虑将其拉入队伍，毕竟从用户心智的角度而言，核心成员和外部合作性成员还是有着很大的差别。这么一来，既可以因为团队里有日本人让日本人感觉放心，容易拉近距离，且同时团队又足够 Global，让日本人觉得项目有“将来性”。来源：金色财经

金色财经2023-05-20

破发、赎回延迟、团队解锁 Sui生态项目首发出师不利

上涨约3倍的成绩，即使Suia没有公开Telegram和Discord社区信息，本次IDO也非常受关注。不出意外，Cetus用户积极参与了Suia的IDO，在设有硬顶的Sui和Cetus池中，参与资金分别是硬顶的44.76倍和18.95倍，多余的参与资金会退还给用户。但与DEX中的受欢迎程度不同，$SUIA在Kucoin等中心化交易所中上线后的几分钟内跌破Cetus中的IDO价格，而此时IDO用户的代币还不能领取。随后，Cetus社区中充斥着Suia项目欺诈、Rug等信息，即使Cetus开通了CETUS-SUIA和SUI-SUIA两个交易对的流动性挖矿，但$SUIA的价格在上线交易后的一天却内跌破IDO价格的50%。 $CETUS的价格也因此受到影响，根据官网数据，共有4739万$CETUS参与本次IDO，而根据CoinGecko的数据，流通的$CETUS只有8000万，参与比例超过50%。很多用户持有$CETUS的初衷就是参与IDO，在IDO并没有赚钱效应，且持有的$CETUS还会下跌的情况下，越来越多的用户开始抛售$CETUS。$CETUS的价格也因此在能够赎回后的一个多小时里下跌10%，并在之后的两天时间里共下跌30%。Cetus上的TVL也从IDO之前的3000万美元跌至2100万美元，下跌30%。 Cetus IDO赎回延迟引质疑与DEX上IDO超募数十倍的火爆情况不同，$SUIA在IDO结束时即上线了Kucoin等中心化交易所，并在几分钟内跌破IDO价格。链上用户持有大量Sui和Cetus的代币，只能获得少量筹码，而中心化交易所的用户却可以直接以更便宜的价格直接购买，两者形成强烈反差。根据Cetus的规则，Suia的代币应该在IDO结束时立刻可以领取。但在已经跌破发行价的情况下，Cetus上的$SUIA确延迟了半小时才能领取，且参与IDO的$SUI和$CETUS也不能直接赎回，这也引起了社区的强烈质疑。部分人认为Cetus团队故意不让IDO用户领取代币，让Cetus、Suia团队等利益相关者能够先行在中心化交易所卖出。 Cetus团队对此的回复是“由于负载过大，需要时间进行计算”，但并没有多少用户相信。在此之后，Cetus团队称Telegram群组因为“系统性违反社区规则”被删除，Discord聊天也被设为慢速模式。 Turbos和BlueMove上的IDO同样跌破发行价和Cetus类似，Turbos Finance也是一个有集中流动性特性的DEX，也有Launchpad平台。Turbos由Jump Crypto和Mysten Labs投资，在目前尚无更顶级的机构投资Sui生态项目的情况下，拥有当前投资阵容的Turbos和Cetus具备成为Sui生态中头部项目的背景实力。但Turbos的IDO表现同样不佳，IDO价格约为0.0055美元，截止5月18日已经跌至0.004美元。社区质疑团队在IDO后解锁了大量代币，Turbos团队也在5月18日表示，会退还IDO中筹集的资金。类似的表现的IDO在Sui生态项目中并不少见，如另一个去中心化交易所BlueMove上Alpha Sui的IDO，社区用户称该项目同样没有Telegram和Discord，$ALPHA代币在IDO完成1分钟后下跌70%。 Sui生态出师不利，背后是项目发展普遍困局从过去几年的经验看，DEX可能会成为公链上估值最高的项目。如果DEX的估值较低，那么公链上其它项目的天花板也不会太高。目前Cetus、Turbos和IDO项目Suia的表现并不乐观，原因可能有以下几点。新公链太多，生态难以发展。无论是近期Filecoin、EOS推出的EVM链，还是此前已经上线的Sui的竞争者Aptos，生态中都难以有代表性的项目，且有多个项目跑路的情况。公链的高估值和生态项目的鲜有人使用形成对比，如同城市化进程大兴建设后各地出现的高空置率的“鬼城”。相比此前的市梦率，如今没有盈利预期的DeFi项目不再被看好。在缺乏功能上创新的情况下，DeFi赛道门槛不高、竞争激烈，比如Arbitrum上曾经有多个DEX在短期内吸引了上亿美元的TVL，但又迅速被大家所遗忘，项目本身没有核心竞争力，团队代币解锁安排不当。从链上数十倍甚至上百倍超募的情况看，DEX中的IDO仍然是受到欢迎的，而中心化交易所中的抛压较大，两者形成反差。Suia的文档显示，分配给团队、早期贡献者和社区的$SUIA代币都会从一开始就线性解锁。同样，Turbos也被质疑团队解锁了大量代币。在其它项目中，团队代币可能不会在上线时就解锁。流动性集中并不是万能的。流动性集中有利于提高资金效率，只需少量资金即可在交易价格附近形成大量流动性。Cetus和Turbos都有流动性集中功能，但和以太坊相比，Sui生态中交易的$SUI、$CETUS、$SUIA等代币波动性比以太坊上的主流币要大。根据SUI/CETUS交易对中的情况，有少量流动性聚集在交易价格附近，这部分资金可能由专业的流动性提供者提供，会在价格波动时进行调整。在此情况下，其它流动性提供者只能沦为陪跑，既承担了更大的无常损失，又没法获得更高的收益。在开通流动性挖矿激励的情况下，Cetus和Turbos上的TVL分别只有2000万美元和600万美元，且其中超过一半是稳定币交易对USDT/USDC。公链发展中，开发者、生态、用户是三位一体，每个环节缺一不可，一个短板就会造成负循环。对于新公链而言，其中用户是最薄弱的一环，项目可以通过Grants获取，但用户的粘性却需要长期培养，对Sui这类新公链而言，只是踏上了万里长征的第一步。来源：金色财经

金色财经2023-05-19

随着Blue Doge空投领取11亿枚即将结束发射日子也越来越近必将重创PEPE和aidoge

: bluedoge.cc/ Telegram: t.me/bluedoge1 来源：金色财经

金色财经2023-05-19

一文了解Web3.0数据泄露事件分类及保护措施

会。被盗的数据都去了哪里？暗网及 Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或 clear net 上。如果数据被推测具有一定的经济价值（PII 和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是 Telegram 频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在 paste sites 或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年，多年来一直在 clear net 上运行。然而在 2022 年，Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年，似乎一直活跃到 2022 年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本，但这些似乎也已关停。在 Raid 论坛关闭后，Breach 论坛立即上线了。对于那些因 Raid 论坛关闭而「流离失所」的用户来说，Breach 论坛为他们提供了一个合理的落脚处。它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到 Raid 论坛原始用户群的 60%（约 55 万名用户）。仅仅一年后的 2023 年 3 月，FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach 论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的 Pirata（@_pirate18）运营。但它只有 161 名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3 月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach 论坛关闭后的 VX-Underground 论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些 Web3.0 数据。据报道，ARES 论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开 Telegram 频道，该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES 论坛的 Telegram 中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括 Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的 74 起泄露事件中，有 23 起是有一定可能性检索到的数据。在这 23 个中，我们能够找到 10 个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取 2021 年之后发生的任何违规行为的数据来源。基于 2022 年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或 Web3.0 货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E，该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与 Web3.0 的个人长期风险。从这个领域的整体来看，2019 年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从 2022 年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用 PII 来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在 Web3.0 数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据：减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量；跨平台不要使用重复密码；在所有的账户上启用双因素身份验证；监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露；使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈。来源：金色财经

金色财经2023-05-18

Metadragon将开启MDS夺宝赋能

fi/app-release.apk Telegram: https://t.me/MetaDragonNews Twitter: https://twitter.com/MetaDragonDao MetaDragon_BGG: https://twitter.com/Metadragon_BGG Medium: https://medium.com/@Metadragon-BGG/ Gitbook 中文: https://metadragon.gitbook.io/zhGitbook ENG: https://metadragon.gitbook.io/enGitbook ID: https://metadragon.gitbook.io/id/ 来源：金色财经

金色财经2023-05-18

丢什么比丢钱更可怕？当然是数据 Web3领域数据泄露你的信息挂暗网已出售10天

机会。被盗的数据都去了哪里？暗网及Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或clear net上。如果数据被推测具有一定的经济价值（PII和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是Telegram频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在paste sites或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的Web3.0数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年，多年来一直在clear net上运行。然而在2022年，Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年，似乎一直活跃到2022年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本，但这些似乎也已关停。在Raid论坛关闭后，Breach论坛立即上线了。对于那些因Raid论坛关闭而「流离失所」的用户来说，Breach论坛为他们提供了一个合理的落脚处。它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到Raid论坛原始用户群的60%（约55万名用户）。仅仅一年后的2023年3月，FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的Pirata（@_pirate18）运营。但它只有161名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach论坛关闭后的VX-Underground论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些Web3.0数据。据报道，ARES论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开Telegram频道，该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES论坛的Telegram中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的74起泄露事件中，有23起是有一定可能性检索到的数据。在这23个中，我们能够找到10个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取2021年之后发生的任何违规行为的数据来源。基于2022年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或Web3.0货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E，该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与Web3.0的个人长期风险。从这个领域的整体来看，2019年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从2022年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用PII来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在Web3.0数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据： ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈来源：金色财经

金色财经2023-05-18

接下来的投资机遇？一文盘点Sui公链上即将发行代币的潜力项目 | veDAO研究院

ook：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV ?投资有风险，项目仅供参考，风险请自担哦? 来源：金色财经

金色财经2023-05-18

为什么大家都在做Crypto Game平台？| VeDAO研究院

ok：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV 来源：金色财经

金色财经2023-05-17

Blue Doge公布九万多参与地址后空投将达到惊人的九万多亿能否续写pepe和aidoge的神话

bluedoge.cc/ Telegram t.me/bluedoge1 Twitter twitter.com/BlueDoge_cc 来源：金色财经

金色财经2023-05-17

24小时热点