Skip to content

Create 04_防骗指南.md #65

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
rickyoungthe1 wants to merge 3 commits into
base: main
Choose a base branch
from
Open

Create 04_防骗指南.md #65

Changes from all commits
Commits
Show all changes
3 commits
Select commit Hold shift + click to select a range
ece9fe0
Create 04_防骗指南.md
rickyoungthe1 Mar 19, 2022
22ee648
Update 04_防骗指南.md
rickyoungthe1 Mar 19, 2022
fa62c7b
Update 04_防骗指南.md
rickyoungthe1 Mar 19, 2022
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
42 changes: 42 additions & 0 deletions 01_加密世界新人必备基础知识/04_防骗指南.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,42 @@
# 区块链资产安全

-----
新入币圈的每个人都知道,自己的**助记词,私钥是绝对不能分享的**,因为他们代表对账户地址的绝对控制权。
助记词的本质也是随机数,为了解决私钥不好记的问题,通过[BIP-39规范](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki),用人类好记的单词来生成地址。

所以最基础的骗术,同时最好分辨的骗术,往往就是像你索要助记词,私钥。
> 骗术:以任何名义,索要私钥 (private key),助记词 (mnemonic words)
>
> 对应:不给。爬
>
> 中招处理办法:转移资产,更换一个安全的钱包
-----
入圈一段时间后,大家可能会接触到空投,白名单,打新等等活动。这类活动普遍都是以时间换取金钱,做社区贡献,拿相应福利。
其中**私信白名单**是一个很常见的骗术。并且根据进展可以分为多个情形

1. 索要助记词/私钥
2. 高仿网站 + 有毒智能合约

普遍情况是一个私信,附带一个高仿DApp网站链接,举个例子:uniswap.com 对比 un1swap.com 或者,uniswap.net。

链接的文字内容也可能与链接实际指向地址不同,比如这个看上去是前往bilibili的地址,实际上是去youtube的 [bilibili.com](youtube.com)

私信内容,在情绪上也会暗示引导你 机不可失,mint/认购有时间限制和个人硬顶,企图让你上头。

有毒的智能合约往往企图和你钱包内最值钱的资产进行交互,这点是此类骗术最不容易发现的点,正常人不会每次核对智能合约地址,也不太可能看得懂智能合约代码。
但好在,与智能合约交互资产往往需要你进行授权。请谨慎留意,你授权的是什么资产。想交易bnb但是合约在申请批准usdt?这类可疑行为直接拒绝就好。

记住,币圈社群私信你的,往往都是骗子

> 骗术:私信你,恭喜你获得OG/白名单,并且附带mint/认购地址
>
> 对应:谨慎地对待,地址很可能是高仿,与该地址的任何智能合约交互,请仔细核对合约地址,授权内容
>
> 中招处理办法 1: 转移资产,更换一个安全的钱包 (推荐)
>
> 中招处理办法 2: 以ETH为例子,可以在etherscan上查看并取消授权 [Ethereum Token Approval](https://etherscan.io/tokenapprovalchecker)

-----
二级市场铲屎?天价空投,蜜罐合约,貔貅盘
谁还没个一夜暴富的梦想,二级市场一夜千倍神话也确实存在,但是如何辨别