From ece9fe0c29c5b0db5a18a75c103d36b8404b250f Mon Sep 17 00:00:00 2001 From: rickyoungthe1 <51648984+rickyoungthe1@users.noreply.github.com> Date: Sat, 19 Mar 2022 19:32:16 +0100 Subject: [PATCH 1/3] =?UTF-8?q?Create=2004=5F=E9=98=B2=E9=AA=97=E6=8C=87?= =?UTF-8?q?=E5=8D=97.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 新建一个关于防骗的指南,在慢慢添加常见的骗术,以及如何防范,中招后的止损 --- ...62\351\252\227\346\214\207\345\215\227.md" | 41 +++++++++++++++++++ 1 file changed, 41 insertions(+) create mode 100644 "01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" diff --git "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" new file mode 100644 index 0000000..ba8f3e6 --- /dev/null +++ "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" @@ -0,0 +1,41 @@ +# 区块链资产安全 + +----- +新入币圈的每个人都知道,自己的**助记词,私钥是绝对不能分享的**,因为他们代表对账户地址的绝对控制权。 +助记词的本质也是随机数,为了解决私钥不好记的问题,通过[BIP-39规范](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki),用人类好记的单词来生成地址。 + +所以最基础的骗术,同时最好分辨的骗术,往往就是像你索要助记词,私钥。 +> 骗术:以任何名义,索要私钥 (private key),助记词 (mnemonic words) +> +> 对应:不给。爬 +> +> 中招处理办法:转移资产,更换一个安全的钱包 +----- +入圈一段时间后,大家可能会接触到空投,白名单,打新等等活动。这类活动普遍都是以时间换取金钱,做社区贡献,拿相应福利。 +其中**私信白名单**是一个很常见的骗术。并且根据进展可以分为多个情形 + +1. 索要助记词/私钥 +2. 高仿网站 + 有毒智能合约 + +普遍情况是一个私信,附带一个高仿DApp网站链接,举个例子:uniswap.com 对比 un1swap.com 或者,uniswap.net。 + +链接的文字内容也可能与链接实际指向地址不同,比如这个看上去是前往bilibili的地址,实际上是去youtube的 [bilibili.com](youtube.com) + +私信内容,在情绪上也会暗示引导你 机不可失,mint/认购有时间限制和个人硬顶,企图让你上头。 + +有毒的智能合约往往企图和你钱包内最值钱的资产进行交互,这点是此类骗术最不容易发现的点,正常人不会每次核对智能合约地址,也不太可能看得懂智能合约代码。 +但好在,与智能合约交互资产往往需要你进行授权。请谨慎留意,你授权的是什么资产。想交易bnb但是合约在申请批准usdt?这类可疑行为直接拒绝就好。 + +记住,币圈社群私信你的,往往都是骗子 + +> 骗术:私信你,恭喜你获得OG/白名单,并且附带mint/认购地址 +> +> 对应:谨慎地对待,地址很可能是高仿,与该地址的任何智能合约交互,请仔细核对合约地址,授权内容 +> +> 中招处理办法 1: 转移资产,更换一个安全的钱包 (推荐) +> 中招处理办法 2: 以ETH为例子,可以在etherscan上查看并取消授权 [Ethereum Token Approval] (https://etherscan.io/tokenapprovalchecker) + +----- +二级市场铲屎?天价空投,蜜罐合约,貔貅盘 +谁还没个一夜暴富的梦想,二级市场一夜千倍神话也确实存在,但是如何辨别 + From 22ee64898a56dc144de6c01a7a5311f7624252e6 Mon Sep 17 00:00:00 2001 From: rickyoungthe1 <51648984+rickyoungthe1@users.noreply.github.com> Date: Sat, 19 Mar 2022 19:35:07 +0100 Subject: [PATCH 2/3] =?UTF-8?q?Update=2004=5F=E9=98=B2=E9=AA=97=E6=8C=87?= =?UTF-8?q?=E5=8D=97.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../04_\351\230\262\351\252\227\346\214\207\345\215\227.md" | 1 + 1 file changed, 1 insertion(+) diff --git "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" index ba8f3e6..193cd84 100644 --- "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" +++ "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" @@ -33,6 +33,7 @@ > 对应:谨慎地对待,地址很可能是高仿,与该地址的任何智能合约交互,请仔细核对合约地址,授权内容 > > 中招处理办法 1: 转移资产,更换一个安全的钱包 (推荐) +> > 中招处理办法 2: 以ETH为例子,可以在etherscan上查看并取消授权 [Ethereum Token Approval] (https://etherscan.io/tokenapprovalchecker) ----- From fa62c7b486650f00f23ce5d356935d741e737217 Mon Sep 17 00:00:00 2001 From: rickyoungthe1 <51648984+rickyoungthe1@users.noreply.github.com> Date: Sat, 19 Mar 2022 19:35:25 +0100 Subject: [PATCH 3/3] =?UTF-8?q?Update=2004=5F=E9=98=B2=E9=AA=97=E6=8C=87?= =?UTF-8?q?=E5=8D=97.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../04_\351\230\262\351\252\227\346\214\207\345\215\227.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" index 193cd84..4e25bba 100644 --- "a/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" +++ "b/01_\345\212\240\345\257\206\344\270\226\347\225\214\346\226\260\344\272\272\345\277\205\345\244\207\345\237\272\347\241\200\347\237\245\350\257\206/04_\351\230\262\351\252\227\346\214\207\345\215\227.md" @@ -34,7 +34,7 @@ > > 中招处理办法 1: 转移资产,更换一个安全的钱包 (推荐) > -> 中招处理办法 2: 以ETH为例子,可以在etherscan上查看并取消授权 [Ethereum Token Approval] (https://etherscan.io/tokenapprovalchecker) +> 中招处理办法 2: 以ETH为例子,可以在etherscan上查看并取消授权 [Ethereum Token Approval](https://etherscan.io/tokenapprovalchecker) ----- 二级市场铲屎?天价空投,蜜罐合约,貔貅盘