FX168财经网_全球视野外汇黄金加密货币NFT资讯网

比特币走势观点盘点：用3EX AI交易无惧行情涨跌

ktr.ee/3exlinktree Twitter(CN): https://twitter.com/3EX_ 来源：金色财经

金色财经2024-05-16

3EX AI交易平台解读美联储鲍威尔讲话与利率政策走向

ktr.ee/3exlinktree Twitter(CN): https://twitter.com/3EX_ 来源：金色财经

金色财经2024-05-16

开放式AI平台与智能投资：3EX引领金融科技前沿

r.ee/3exlinktreecn Twitter(CN): https://twitter.com/3EX_ZH 来源：金色财经

金色财经2024-05-16

多名巨鲸砸重金押注！法院裁决前爆买6000万枚市场大佬：“这代币”具巨大看涨潜力

的巨人，并推动XRP走高。” (来源:Twitter) 如今看来，美国4月CPI确实显示通胀疲软，刺激比特币与加密货币市场上扬。 XRP技术分析 Ekta表示，在4小时和1天时间范围内，XRP/USDT图表显示了山寨币复苏的迹象。周四，XRP维持在0.51美元上方，并可能测试0.60美元的重要心理阻力位。 XRP面临0.5310美元和0.5951美元的阻力，即从4月9日顶部0.6431美元到4月13日底部0.4188美元下跌的50%和78.6%斐波那契回撤位。移动平均线收敛发散(MACD)指标中性线上方的绿色条支撑XRP上涨，动量指标RSI为48.47，逐渐接近50的中性区域，表明多头和空头头寸之间的平衡日益增强。如果XRP价格未能突破0.53美元的阻力位，则该山寨币可能会席卷0.4665美元的流动性，这是XRP/USDT周线图上的支撑位。 (来源:FXStreet)

圈内人2024-05-16

“棒打”VC 加密领域成为KOL的“致富宝典”

L。他说，“举个例子，这可能就是一个在Twitter上拥有5000名用户、撰写研报的人。”他指的是现在被称为X的社交媒体平台。 Eclipse Fi的主要业务是协助项目在Cosmos区块链上发行代币。查德威克提到，为了让发币更具便捷性，公司组建了一个由 400 多名 KOL 投资者组成的网络，初创企业可以利用该网络。“快速回报的潜力极大，以至于部分KOL试图使用虚假的社交媒体账户设立多个账号，通过这种操作，他们可以在同一轮融资中多次投资。” 查德威克强调，参与这类交易的 KOL 可以获得20%至50%的折扣，以及较短的解锁期，简而言之，他们可以比其他投资者更早出售代币。 KOL轮确实是造福密码。“有些 KOL投资了数百轮，赚了很多钱。”他表示。作为监管方的美国证券交易委员会一直在打击加密货币项目的KOL营销。2022年10月，金-卡戴珊（Kim Kardashian）同意支付130万美元，以结束监管机构对她的指控，即她推广数字代币时没有披露自己是受雇人，从而违反了美国的规定，尽管她并未对这些指控予以置评。四年前，美国证券交易委员会对弗洛伊德-梅威瑟（Floyd Mayweather）处以罚款，原因同样是没有披露类似的加密货币营销计划。加密风险投资基金Electric Capital的总法律顾问兼首席合规官艾米丽-梅耶斯（Emily Meyers）表示，鉴于美SEC对卡戴珊的起诉，以及去年的类似案件，她会提醒项目不要进行KOL轮融资，在去年的一起案件中，美国证券交易委员会指控包括林赛-罗韩（Lindsay Lohan）在内的八位名人未披露代币推广而获得报酬。包括罗韩在内的六位被指控的名人在没有承认或否认美SEC指控的情况下达成了和解。目前，美SEC没有回应彭博社就KOL轮发表评论的请求。 03拉升与抛售？不管监管方面的影响如何，KOL 轮在加密货币领域无疑备受争议。一位以化名为CL在 X 上发帖的加密KOL是早期投资团体 eGirl Capital 的成员，她承认，最近她持续收到加密货币项目的推销，希望其以KOL的身份进行投资。CL的总部不在美国，由于这个话题的敏感性，她要求匿名，由于潜在的声誉风险，她们已经避开了这类交易。在X上拥有近20万粉丝的CL表示，KOL 交易激增是 “低市值代币吸筹拉升抛售的延伸，但具有更大的规模”。 Eclipse Fi的查德威克说，在有大型风投支持的大型交易中，KOL通常愿意接受更长的锁定期。但对此，他们会在交易中要求更高的折扣率。 Dealroom 公司战略主管奥拉-布朗（Orla Browne）则认为，由于有关KOL的投资细节往往难以透明，因此风险投资数据的统计并没有单独列出有关KOL轮融资的报告。在实际操作中，他们往往采取不同的形式，例如部分交易以书面合同的形式概述了KOL在推广方面应做的工作，而部分交易则是通过Telegram完成的。其中，有些是风险投资支持融资的一部分，有些则是更为早期的项目，即尚未成熟到足以吸引大型风投入驻。虽然绝大多数 KOL交易完全由代币构成，但也有部分交易将股权和尚未推出的数字货币认股权证相结合。彭博社查看了一份 KOL 融资的书面合同，其中规定，以折扣价投资的KOL必须通过播客和 TikTok视频等形式推广项目。协议同时提到，KOL 在宣传项目时必须披露他们与项目的关联关系。但很多项目并不会选择这么做。 0xJeff说："这不是一项要求。"他是加密货币咨询公司Steak Capital的经营者，该公司将KOL管理列为服务之一。“这真的取决于KOL是否想让社区知道他们的投资关系，而且他们是否与该项目有关联。”OxJeff与CL类似，要求匿名发布推文，不要使用真实姓名。 04不安情绪在蔓延 Breed VC 创始人杰德-布雷德（Jed Breed）说，大型加密货币项目通常不会对 KOL 投资者提出明确要求。相反，发行人的目标是在加密货币KOL社区中建立起所谓的 “秘密网络”。布雷德表示：“我从没见过一笔风险投资交易会这样进行，即如果你想获得这笔分配，你需要做X、Y、Z等等要求。” 当然，也有初创公司非常热门，并不需要向 KOL 提供优惠条件。 Humanity Protocol正在建立一个区块链网络，利用掌纹来验证身份，该公司本月以10亿美元的估值从Animoca Brands等风险投资公司筹集了资金。KOL们在3月份投入了约150万美元，但他们的投资条件 “与一些风险投资公司相同”，而且每人的投资上限仅为2.5万美元，Humanity创始人特伦斯-郭（Terence Kwok）透露道。 Parity Technologies 的产品工程师 Joshua Cheong 以 KOL 的身份参与了Monad Labs 的融资，他表示公司并没有要求他在投资时宣传这个项目。他拒绝就估值和锁定期发表评论。据OxJeff称，美国的KOL对SEC审查更为谨慎，因此他们在推广项目或代币时通常会选择披露自己与项目方的关系。 OxJeff认为，但无论KOL所属地在何方，整个社区的不安情绪都已然开始蔓延。这在很大程度上是因为“链上侦探”ZachXBT--一个拥有近60万 X 粉丝的推特用户，已经开始公开抨击与揭露KOL交易。 “如果我表示KOL不用担心，那肯定是在撒谎，目前所有的 KOL都很恐慌，OxJeff 表示。"尤其是目前，KOL轮多不胜数，很多其实都不太顺利。” 目前我们6个分析师一起投研出来的一些百倍潜力的币，和短期暴涨项目，可以关注我进社区了解，目前都是免费的。来源：金色财经

金色财经2024-05-16

Bloomberg：KOL轮次融资为何存在？争议为何越来越大？

响力或社区的人。” “这个人可能是在 Twitter 上有 5000 人撰写研究帖子的人，”他指的是现在被称为 X 的社交媒体平台。 Eclipse Fi 帮助构建在名为 Cosmos 的区块链上的项目推出代币。 Chadwick 表示，为了使这一过程变得更容易，该公司拥有一个由 400 多名 KOL 投资者组成的网络，初创公司可以利用这些网络。他说，快速回报的潜力是如此之大，以至于一些有影响力的人试图使用虚假的社交媒体账户，以便他们可以在同一轮融资中进行多次投资。 Chadwick 表示，此类交易中的 KOL 可以获得 20% 至 50% 的折扣以及更短的锁定期限，这意味着他们可以比其他投资者更早出售代币。 “其中一些 KOL 进行了数百轮投资，赚了很多钱，”他说。美国证券交易委员会一直在打击加密货币项目的KOL营销。 2022 年 10 月，金·卡戴珊 (Kim Kardashian) 同意支付 130 万美元，以和解监管机构对她因推广数字代币而违反美国规定的指控，但未透露她是为此付费的。她没有承认或否认这些指控。四年前，美国证券交易委员会因弗洛伊德·梅威瑟未能披露类似的加密货币安排而对其处以罚款。金·卡戴珊 (Kim Kardashian) 摄影师：Michael Reynolds/EPA/Bloomberg 加密货币风险投资基金 Electric Capital 的总法律顾问兼首席合规官艾米丽·迈耶斯 (Emily Meyers) 表示，鉴于 SEC 对卡戴珊 (Kardashian) 采取的行动以及去年的类似案件，监管机构指控包括林赛·罗韩 (Lindsay Lohan) 在内的八位名人未能通过 KOL 融资，她将警告项目不要进行 KOL 融资。包括罗韩在内的六名被指控的名人在没有承认或否认美国证券交易委员会的指控的情况下解决了此案。美国证券交易委员会没有回应对KOL轮次发表评论的请求。 “拉高和抛售” 不管监管的影响如何，KOL 轮次在加密货币领域正变得越来越有争议。一位在 X 上以化名 CL 发帖的加密货币KOL是早期投资集团 eGirl Capital 的成员，他表示，他们最近一直在收到来自加密货币项目的“不间断”推介，希望以 KOL 的身份进行投资。 CL 居住在美国境外，由于话题的敏感性，他们要求不要使用自己的身份。CL 表示，由于潜在的声誉风险，他们已避开此类交易。在 X 上拥有近 20 万粉丝的 CL 表示，KOL 交易的激增是“拉高抛售低市值代币的延伸，但规模更大”。CL表示，KOL对此类交易的投资通常会很快被“知名机构”跟进，以授予项目合法性并推高价格。 Eclipse Fi 的Chadwick表示，KOL 通常愿意接受由大型风险资本支持者参与的大型交易中更长的锁定期。他说，另一方面，他们往往会在此类交易中要求更大的折扣。加密货币风险投资交易恢复 Dealroom 洞察主管奥拉·布朗 (Orla Browne) 表示，由于KOL购买的详细信息通常“很难获得”，风险投资数据的编制者不会对 KOL 轮次进行单独报告。它们通常采取不同的形式，一些交易包含书面合同，概述了 KOL 在促销方面的工作，而另一些则通过 Telegram 完成。有些是风险投资支持的融资轮的一部分；其他项目还处于早期阶段，还不够成熟，无法吸引主要机构的青睐。尽管大多数 KOL 交易完全由代币组成，但有些交易结合了股权和尚未推出的数字货币的认股权证。彭博新闻社看到了一份 KOL 融资的书面合同，其中规定，以折扣价投资的KOL必须通过从长篇播客到 TikTok 视频等多种形式来推广该项目。该协议规定，KOL 在宣传该项目时必须披露其与该项目的关系。但许多其他项目则不然。 “这不是一项要求，”加密货币咨询公司 Steak Capital 的经营者 0xJeff 说，该公司在其服务中列出了“KOL 管理”。 “这实际上取决于 KOL 方面是否想让社区知道他们已经投资了该项目并且他们与该项目有关联，”OxJeff 说，他匿名喜欢 CL 的推文，并要求提供他们的真实姓名不被使用。不安情绪蔓延 Breed VC 创始人 Jed Breed 表示，较大的加密项目通常不会对 KOL 投资者提出明确的要求。相反，此类发行人的目标是在加密货币KOL社区中建立他所谓的“耳语网络”。 “我从未见过这样的风险投资交易，‘如果你想要这种分配，你需要做 X、Y、Z’，”Breed 说。一些初创公司非常热门，以至于他们不需要向 KOL 提供非常诱人的条件。 Humanity Protocol 正在构建一个利用人们的掌纹来验证身份的区块链网络，本月从 Animoca Brands 等风投投资者处筹集了 10 亿美元的估值资金。 Humanity 创始人特伦斯·郭 (Terence Kwok) 表示，KOL 在 3 月份投入了约 150 万美元，但他们的投资条件“与一些风险投资公司几乎相同”，而且他们的投资上限为每人 25,000 美元。 Parity Technologies 的产品工程师 Joshua Cheong 作为 KOL 参与了 Monad Labs 的融资，他表示，公司在他投资时并没有要求他宣传该项目。他拒绝就估值和锁定期发表评论。 OxJeff 表示，美国的KOL对潜在的 SEC 审查更加警惕，并且在推广项目或代币时倾向于披露自己的隶属关系。但OxJeff说，无论人们身在何处，不安情绪开始蔓延整个社区。这在很大程度上是因为 ZachXBT 已经开始公开痛斥 KOL 交易，ZachXBT 是一位颇具影响力的推特用户，拥有近 60 万 X 粉丝，其账号将他们描述为“Rug Pull幸存者”。 “所有人都很担心，尤其是现在，KOL 轮次太多，而且很多都进展得不太顺利。” 来源：金色财经

金色财经2024-05-16

力盟科技(02405)上涨5.1%，报3.3元/股

m、Messenger、Google、Twitter、TikTok、YouTube、Snapchat、Pinterest等全球主流媒体资源。截至2023年年报，力盟科技营业总收入1.52亿元、净利润5088.92万元。

金融界2024-05-16

悄悄的他来了，巴菲特“秘密”增持这一家龙头公司股票……

团的市值超过1000亿美元。 (来源:Twitter) Chubb的股价在周三盘后交易中一度上涨超过9%。 (来源:Trading View) 由于巴菲特削减了苹果等历来提振其投资组合的股票，伯克希尔哈撒韦公司的现金储备今年有所增加。第一季，其现金头寸达到创纪录的1890亿美元。美国管理超过1亿美元的机构投资经理必须在监管文件中报告其持有的资产，但他们可以要求“保密处理”以省略某些持仓。伯克希尔哈撒韦去年在监管文件中要求至少对其一家股票进行豁免，该文件后来经过修改，将其在安达的股份也包括在内。 Chubb提供家庭保险、汽车保险和责任保险等产品，现已发展成为全球最大的保险公司之一。该公司由首席执行官埃文·格林伯格(Evan Greenberg)领导，拥有约40000名员工。近年来，对保险的押注也带来了一系列风险。例如，Chubb是因巴尔的摩基桥3月份倒塌而承担责任的保险公司之一，预计将在几周内向美国马里兰州支付3.5亿美元，尽管该公司最终只负责其中的一部分。最近举行年度会议的伯克希尔哈撒韦最近一直在卖出多于买入，因为巴菲特在标准普尔500指数通过强劲经济数据的支持下不断创出新高之际，一直在努力寻找有价值的投资。伯克希尔哈撒韦公司持有安达股份的消息曝光之际，该集团正在为后巴菲特时代做好准备。在本月早些时候的公司年会上，巴菲特为格雷格·阿贝尔(Greg Abel)安排了全面的角色，他将对公司的投资拥有最终决定权。被誉为“奥马哈先知”的巴菲特一直是金融服务行业的长期投资者，包括拥有汽车保险公司Geico，并持有全球支付提供商万事达卡和美国银行的股份。

小萧2024-05-16

冷热钱包攻击方式有何不同？常见的钓鱼手段有哪些？

存在问题，用户B钱包资产被盗是由于其在Twitter上对该项目评论时，被冒充该DeFi项目的官方客服盯上，经该假冒客服的引导，点击并进入该虚假链接输入了助记词，从而导致钱包资产被盗。由此可见，诈骗者的手段并不高明，但是需要用户提高辨别意识，任何情况都不能轻易泄漏自己的私钥。此外，我们钱包已针对该恶意域名进行了安全风险提示。 Q2：是否存在最佳的私钥保管方法？目前有哪些替代方案可以减少对私钥的依赖？慢雾安全团队：私钥或者助记词其实是一个单点故障问题，一旦被盗或者丢失就很难挽回。目前，比如安全多方计算MPC、社交认证技术、Seedless/Keyless、预执行和零知识证明技术等等新的技术，正在帮助用户减少对私钥的依赖。以 MPC 为例，第一，MPC技术是指，所有参与方为了完成一项任务而执行复杂的联合计算，而他们的数据保持私有和安全，不与其他参与方共享。第二， MPC 钱包通俗来讲是，利用MPC技术，将一个私钥安全打碎成多片，由多方共同管理；或者干脆就是多方共同生成一个虚拟的密钥，可能后者的情形更为普遍，因为这时候没有人曾经见过完整的私钥。总之，MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点故障等安全问题。注意，MPC涉及到一个词叫 Keyless ，可以理解为“无助记词的”，或者也可以说成“无私钥的”。但这个“无”并不是实际意义上的没有密钥，而是指不需要用户备份助记词或者私钥、且感知不到它们的存在。所以关于Keyless钱包，需要了解这3点： 1.创建Keyless钱包过程中，私钥不会在任何时间、任何地点被创建或存储。 2.在签署事务时，不涉及私钥，而且私钥在任何时候都不会被重构。 3.Keyless钱包不会在任何时候生成或保存完整的私钥和种子短语。 OKX Web3安全团队：当前并不存在完美的私钥保管方式。但是我们安全团队推荐使用硬件钱包、手抄保存私钥、设置多重签名、分散存储助记词等方式来进行私钥管理。比如，分散存储助记词是指，用户可以将助记词分成2组或者多组进行存储，降低助记词被盗的风险。再比如，设置多重签名是指，用户可以选定信任的人，共同签名来决定交易的安全性。当然，为保障用户钱包私钥安全，OKX Web3钱包整套底层是不触网的，用户助记词和私钥相关信息，全部加密保存在用户的设备本地，而且相关SDK也是开源的，经过了技术社区广泛的验证，更加的公开透明。此外，OKX Web3钱包也通过与慢雾等知名的安全机构进行合作，进行了严格的安全审计。除此之外，为了更好地保护我们的用户，针对私钥管理的部分，OKX Web3安全团队正在提供并规划更强大的安全能力，正在持续迭代升级中，在这里简单分享一下： 1.双因子加密。当前，大部分钱包通常会采用密码加密助记词的方式，将加密后的内容保存在本地，但如果用户中了木马病毒，该木马则会扫描加密后的内容，并对用户输入的密码进行监听，如果一旦被诈骗者监听到，则可以解密加密的内容，从而获取到用户的助记词。未来，OKX Web3钱包将会采用双因子的方式对助记词进行加密，即使诈骗者通过木马拿到用户的密码，也无法解开加密的内容。 2.私钥复制安全。大部分木马会通过用户在复制私钥的时候盗取用户剪贴板中的信息，从而导致用户私钥泄漏。我们计划通过增加用户私钥复制过程的安全性，比如复制部分私钥、及时清除剪贴板信息等方式或者功能，来帮助用户降低私钥信息被盗风险等等。 Q3：由私钥被盗切入，当前常见钓鱼方式有什么？慢雾安全团队：据我们的观察，钓鱼活动每个月都在逐步增长。第一，当前钱包盗贼（Wallet Drainers）构成了当前钓鱼活动的主要威胁，持续以各种形式攻击普通用户。钱包盗贼（Wallet Drainers）是一种与加密货币相关的恶意软件，这些软件部署在钓鱼网站上，诱骗用户签署恶意交易，从而窃取用户钱包资产。比如，目前比较活跃的钱包盗贼（Wallet Drainers）有： 1.通过社会工程学，获取 Discord Token 并进行钓鱼的 Pink Drainer。社会工程学通俗理解就是，以交流的方式套取用户的私密信息。 2.还有Angel Drainer，会对域名服务提供商进行社会工程学攻击。在获取了域名帐户相关权限后，Angel Drainer会修改 DNS 解析指向，并将用户重定向到虚假网站等等。第二，目前最常见的还是盲签钓鱼，盲签的意思就是说用户在和一个项目进行交互的时候不知道要签要授权的东西是什么内容，就稀里糊涂的点了确认，然后就导致了资金被盗。关于盲签钓鱼，我们举几个例子：案例1：比如 eth_sign。eth_sign 是一种开放式签名方法，它允许对任意 Hash 进行签名，也就是说它可以被用来对交易或任何数据进行签名，而一般没有技术基础的用户想要看懂签名的内容是比较困难的，这里就会存在一定的钓鱼风险。好在现在越来越多的钱包已经开始对这种签名进行安全提醒，一定程度上可以避免一些资损风险。案例2：permit签名钓鱼。我们都知道在 ERC20 币种的交易中，用户可以调用 approve 函数进行授权，但是 permit 函数允许用户在链下生成签名再授权给指定用户使用一定数量额度的token，攻击者利用 permit 方法进行钓鱼，当受害者访问钓鱼网站的时候，攻击者通过网站让用户签署 permit 授权，用户签署后攻击者可以拿到签名后的数据，攻击者调用token 合约的 permit 函数并传入签名数据然后广播到链上来获得 token 的授权额度，进而盗取用户的 token。案例3：隐蔽的create2手法。create2允许开发者在将合约部署到以太坊网络之前预测合约的地址。基于create2，攻击者就可以为每个恶意签名生成临时的新地址。欺骗用户授予权限签名后，攻击者就可以在这个地址创建合约然后转移用户的资产。因为是空白地址，所以这些地址可以绕过一些钓鱼插件和安全公司的监控警报，所以隐蔽性很强，用户很容易中招。总之，对于钓鱼网站，用户可以在交互之前对项目的官网进行鉴别，并且留意交互过程中是否有恶意签名请求，并应该警惕提交助记词或私钥的行为，切记不在任何地方泄漏助记词或私钥。 OKX Web3安全团队：我们对常见的钓鱼方式进行了研究，并在产品侧提供了多维度的安全防护。就目前用户遇到的最主要的几类钓鱼方式简单分享：第一类，虚假空投类。黑客一般会针对受害者地址生成首尾相似的地址，并对用户进行小额转账、0U转账，或者假代币转账的空投，该类交易会展示在用户的交易历史中，如果用户不小心复制粘贴错地址，则会造成资产损失。针对该类攻击，OKX Web3钱包能够识别其历史交易并打成风险标，同时在用户向其地址转账的时候，会进行安全风险提示。第二类，诱导签名类。通常黑客会在知名项目的Twitter、Discord、TG等公众地方进行评论、并发布虚假DeFi项目网址或者领取空投的网址，诱导用户进行点击，从而盗取用户资产。除了慢雾提到的eth_sign、permit、create2等签名类钓鱼，还有一些就是：方式1：直接转账盗取主链代币。黑客往往会给恶意合约函数起名为 Claim，SeurityUpdate 等具有诱导性名字，而实际函数逻辑为空，从而只转移用户主链代币。当前OKX Web3钱包已经上线预执行的功能，能够显示交易上链后的资产变动及授权变动，对用户进行安全风险提示。方式2：链上授权。黑客通常会诱导用户签署approve / increaseAllowance / decreaseAllowance /setApprovalForAll 交易，该交易会允许黑客指定地址转移用户的代币资产，并在用户签署后实时监控用户的账号，一旦有对应的资产转入立马转走。针对钓鱼者的安全防护过程是一种对抗，也是一个持续升级的过程。尽管大部分的钱包会对黑客的授权地址进行安全风险检测，但是攻击者的攻击方式也在升级，比如利用create2的特性，攻击者会预先计算好新地址，因新地址并不在安全黑地址库中，所以可以轻意的绕过安全检测。攻击者会等到有鱼上钩后，再去该地址部署合约，并将用户的资金转走。比如，近期我们也发现不少攻击者，会使用户授权给uniswap.multicall合约，因该合约是一个正规项目的合约，也可以绕过安全产品的检测。方式3：权限变更：包括tron权限变更，和solana权限变更等。一是，在tron权限变更中，多签是tron链的一个特性，在很多钓鱼网站中，钓鱼者会将更改账号权限的交易，伪装成转账的交易，如果用户不小心签署了这笔交易，则用户的账号会变成一个多签账号，用户对其账号失去了控制权限。二是，在solana权限变更中，钓鱼者会通过SetAuthority来修改用户代币的ATA账号的Owner, 一旦用户签署了这笔交易，该ata账号的owner就会变成钓鱼者，从而使得钓鱼者拿到了用户的资产。其他方式：另外，由于协议本身的设计机制等问题，也很容易被钓鱼者利用。基于以太坊的中间件协议 EigenLayer 的 queueWithdrawal 调用，允许指定其他地址作为 withdrawer，用户被钓鱼签署了该交易。七天后，指定地址通过 completeQueuedWithdrawal 获得用户的质押资产。第三类，上传助记词。攻击者通常会提供伪装的空投项目、或假打新的工具，诱导用户上传私钥或助记词，具体案例见如上。此外，有时也会伪装成插件钱包弹窗，来诱导用户上传助记词。 Q4：热钱包和冷钱包攻击方式的差异化 OKX Web3安全团队：热钱包跟冷钱包的区别在于私钥的存储方式不同，冷钱包的私钥一般是离线存储，而热钱包通常存储在有网络的环境里。所以，针对冷钱包跟热钱包的安全风险会有所不同。热钱包安全风险上面已经非常全面，不再展开。冷钱包的安全风险主要包括：第一，社会工程及物理攻击风险、和交易过程风险。关于社会工程及物理攻击风险是指，由于冷钱包通常离线存储，则可能存在被攻击者以社会工程手段，伪装成亲人或朋友用以访问冷钱包的权限。第二，作为一个物理设备，可能被损坏或丢失。关于交易过程风险是指，在交易过程中，冷钱包同样也会遇到前面提到的各类空投，诱导签名等场景的攻击方式。 Q5：就像开篇所述“赠送高价值的钱包私钥”，还有哪些另类的钓鱼陷阱？慢雾安全团队：是的，「故意赠送高价值的钱包私钥」是非常经典的案例，在多年前就已经出现，但直到现在也还是会有人上当受骗。这种骗局其实就是骗子故意泄露私钥助记词，你将私钥助记词导入钱包后，攻击者时刻监控你的钱包，一旦你转入ETH，就立刻给你转走。此类手法就是利用了用户贪小便宜的心理，导入的人越多，手续费越高，损失就越多。其次，有部分用户会认为“我没有什么值得攻击的”，这种防御低下的心态会让用户变得容易受攻击。任何人的信息（如电子邮件，密码，银行信息等）对攻击者来说都是有价值的。甚至还有用户认为只要不点击垃圾邮件中的链接，就不会受到威胁，但有些钓鱼邮件可能会通过图片或者附件来植入恶意软件。最后，对于“安全”我们需要有个客观的认识，那就是没有绝对的安全。何况网络钓鱼攻击的方式演变很多，发展也很快速，大家都应该不断学习，提高自我安全意识才是最可靠的。 OKX Web3安全团队：防范第三方钓鱼陷阱确实是一个复杂的问题，因为钓鱼者往往利用了人们的心理弱点和常见的安全疏忽。很多人平时都很谨慎，但往往遇到忽如其来的“大馅饼”时，往往放松了警惕，放大了自己的贪婪特性，从而导致上当受骗。在这个过程中，人性的弱点会大于技术，就算有更多的安全手段，用户也会短期忽略，事后回想起来，才会发现自己早已上当受骗。我们要清楚，“天下没有免费的午餐”，时刻注意提高警惕，注意安全风险，尤其是在区块链这个黑暗森林里面。 Q6：对用户提高私钥安全的建议慢雾安全团队：回答这个问题之前，我们先梳理下一般攻击是怎样去盗取用户的资产的。攻击者一般是通过如下两种方式来盗取用户的资产的：方式一：骗取用户对盗取资产的恶意交易数据进行签名，如：欺骗用户将资产授权或转移给攻击者方式二：骗取用户在恶意网站或者 App 上输入钱包的助记词，如：欺骗并诱骗用户在虚假的钱包页面中输入钱包的助记词知道了攻击者是如何盗取钱包资产后，我们就要对可能的风险进行防范：防范一：尽可能做到所见即所签。都说钱包是进入 Web3 世界的钥匙，用户交互最重要的就是拒绝盲签，在签名之前要识别签名的数据，知道自己签的交易是做什么的，否则就放弃签名。防范二：鸡蛋不要放在同一个篮子里。通过对不同资产以及使用频率的情况可以对钱包进行分层级管理，让资产的风险处于可控。参与空投等活动的钱包由于使用频率较高，建议存放小额资产。大额资产一般不会频繁动用，建议放在冷钱包中且使用的时候要确保网络环境，物理环境是安全的。有能力的话尽可能地使用硬件钱包，由于硬件钱包一般不能直接导出助记词或私钥，所以可以提高助记词私钥被盗门槛。防范三：各种钓鱼手法和事件层出不穷，用户要学会自行识别各种钓鱼手法，提高安全意识，进行自我教育避免被骗，掌握自救能力。防范四：不急不贪、多方验证。此外，用户如果想要了解更全面的资产管理方案，可以参考慢雾出品的《加密资产安全解决方案》，了解更多的安全意识及自我教育，则可以参考《区块链黑暗森林自救手册》。 OKX Web3安全团队：私钥作为访问和控制钱包加密资产的唯一凭证，保护钱包私钥安全至关重要。防范一：了解你的DApp。在进行链上DeFi投资的时候，一定要对使用的DApp进行全方面的了解，以防止访问了虚假DApp造成资产损失。尽管我们OKX Web3钱包针对DApp进行了多种策略的风险检测和提示，但攻击者会持续更新攻击手法，并绕过安全风险检测。用户在投资的时候，一定要擦亮眼睛。防范二：了解你的签名。用户在进行链上交易签名的时候，一定要对交易进行确认，确保了解交易的细节，对于看不懂的交易一定要谨慎，不要盲目签名。OKX Web3钱包会对链上交易以及离线签名进行解析，并模拟执行，展示资产变动及授权变动的结果。用户可以在交易前，重点关注该结果看是否符合预期。防范三：了解你下载的软件。下载辅助交易及投资软件时，要确保是从官方平台上下载的，下载后要及时使用杀毒软件扫描。如果下载恶意软件，木马会通过截图监控剪贴板、内存扫描、上传缓存文件等手段，来获取用户的助记词或私钥。防范四：提升安全意识，妥善保管私钥。尽可能不要复制助记词，私钥等重要信息，不要截图，不要将该类信息保存到第三方的云平台中。防范五：强密码&多签，在使用密码的过程中，用户应该尽可能增加密码的复杂度，防止黑客在拿到私钥加密文件后，对其进行爆破。在交易过程中，如果有多签机制，一定要采用多签，这样，如果一方的助记词或私钥泄漏，也不会影响整体的交易。来源：金色财经

金色财经2024-05-16

BTC将涨到84000美元？Glassnode联合创始人的看法

超过1亿美元。在社交媒体平台X（前身为Twitter）上的一篇文章中，泰特宣称，“我即将完全离开法定货币，并将超过1亿的货币投入BTC。泰特面临许多法律问题，并被禁止使用多个社交媒体平台，他表示，他对传统银行系统和法定货币的挫败感是这一潜在决定背后的驱动力。 “我受够了银行。我用完了他们的钱。完成了骗局，“他在帖子中写道。在随后的帖子中，泰特承认他还没有最终确定这一决定，因为他目前在投资组合中持有的加密货币多于法定货币。然而，他暗示他可能会“完全离开法定货币”，这表明他对比特币和其他数字资产的偏好正在增长。截至发稿时，比特币正在测试65,900美元大关，恢复了看涨势头。目前的涨势能持续多远，以及看涨势头能否在较高价格水平下承受潜在的抛售压力，还有待观察。免责声明:以上文章仅代表个人意见,不做投资参考。来源：金色财经

金色财经2024-05-16

24小时热点