diff --git "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md"
new file mode 100644
index 0000000..4e25bba
--- /dev/null
+++ "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md"
@@ -0,0 +1,42 @@
+# 区块链资产安全
+
+-----
+新入币圈的每个人都知道，自己的**助记词，私钥是绝对不能分享的**，因为他们代表对账户地址的绝对控制权。
+助记词的本质也是随机数，为了解决私钥不好记的问题，通过[BIP-39规范](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki)，用人类好记的单词来生成地址。
+
+所以最基础的骗术，同时最好分辨的骗术，往往就是像你索要助记词，私钥。
+> 骗术：以任何名义，索要私钥 （private key），助记词 (mnemonic words)
+> 
+> 对应：不给。爬
+> 
+> 中招处理办法：转移资产，更换一个安全的钱包
+-----
+入圈一段时间后，大家可能会接触到空投，白名单，打新等等活动。这类活动普遍都是以时间换取金钱，做社区贡献，拿相应福利。
+其中**私信白名单**是一个很常见的骗术。并且根据进展可以分为多个情形
+
+1. 索要助记词/私钥
+2. 高仿网站 + 有毒智能合约
+
+普遍情况是一个私信，附带一个高仿DApp网站链接，举个例子：uniswap.com 对比 un1swap.com 或者，uniswap.net。
+
+链接的文字内容也可能与链接实际指向地址不同，比如这个看上去是前往bilibili的地址，实际上是去youtube的 [bilibili.com](youtube.com)
+
+私信内容，在情绪上也会暗示引导你 机不可失，mint/认购有时间限制和个人硬顶，企图让你上头。
+
+有毒的智能合约往往企图和你钱包内最值钱的资产进行交互，这点是此类骗术最不容易发现的点，正常人不会每次核对智能合约地址，也不太可能看得懂智能合约代码。
+但好在，与智能合约交互资产往往需要你进行授权。请谨慎留意，你授权的是什么资产。想交易bnb但是合约在申请批准usdt？这类可疑行为直接拒绝就好。
+
+记住，币圈社群私信你的，往往都是骗子
+
+> 骗术：私信你，恭喜你获得OG/白名单，并且附带mint/认购地址
+> 
+> 对应：谨慎地对待，地址很可能是高仿，与该地址的任何智能合约交互，请仔细核对合约地址，授权内容
+> 
+> 中招处理办法 1: 转移资产，更换一个安全的钱包 (推荐)
+> 
+> 中招处理办法 2: 以ETH为例子，可以在etherscan上查看并取消授权 [Ethereum Token Approval](https://etherscan.io/tokenapprovalchecker)
+
+-----
+二级市场铲屎？天价空投，蜜罐合约，貔貅盘
+谁还没个一夜暴富的梦想，二级市场一夜千倍神话也确实存在，但是如何辨别
+