ตามรายงานจาก Cointelegraph การฉ้อโกงอีกครั้งหนึ่งกลายเป็นตัวเสียชีวิตให้กับการกระทำอาชญากรรมด้านสกุลเงินดิจิทัล โดยส่งผลให้เกิดความเสียหายโดยตรงมูลค่า 4.6 พันล้านดอลลาร์ในปีที่ผ่านมา (2023)

ตามรายงานข้อมูล Certik มีเหตุการณ์ด้านความปลอดภัยบนห่วงโซ่ที่สําคัญ 223 ครั้งในภาคสกุลเงินดิจิทัลในไตรมาสแรกของปี 2024 เพียงอย่างเดียวซึ่งส่งผลให้เกิดการสูญเสียรวม 500 ล้านดอลลาร์ นอกจากนี้ รายงาน Slowmist ล่าสุดยังเน้นย้ําว่ามีเหตุการณ์ด้านความปลอดภัยที่โดดเด่นกว่า 31 เหตุการณ์เมื่อเดือนที่แล้ว (พฤษภาคม) ทําให้เกิดความสูญเสีย 124 ล้านดอลลาร์เนื่องจากการแฮ็ก การหลอกลวงแบบฟิชชิง การโจรกรรมบัญชี และการดึงพรม เพิ่มขึ้นประมาณ 52.5% เมื่อเทียบกับเดือนเมษายน

นอกจากนี้ อีกทั้ง เหตุการณ์ที่ได้รับความสนใจอย่างแพร่หลายเกี่ยวกับการถูกขโมยเงินจำนวนมากจากผู้ใช้ okx ได้รายงานว่าไม่เพียงแค่ทำให้มีการถอนเงินจากผู้ใช้บางคนที่สูญเสียเงินจำนวนมาก แต่ยังทำให้มียอดเงินของผู้ใช้มูลค่า 630 ล้านดอลลาร์ถูกถอนออกจากตลาดในเดือนนี้

เหตุการณ์เหล่านี้เป็นเพียงเหล่านั้นที่เรารู้เกี่ยวกับมัน มีการโกงหลอกลวงหลายราย เช่น กลุ่มโครงการ "การฆ่าหมู" ที่เน้นไปที่ผู้เริ่มต้นในสายงานที่ยากจะประเมินค่าได้

นี่คือเหตุผลที่ฉันเน้นสองหลักเพื่อผู้เริ่มต้นในวงการนี้เสมอ: ก่อนอื่นให้ปกป้องทุนเริ่มต้นของคุณ และอย่าทำสิ่งที่คุณไม่เข้าใจ กล่าวอีกนัยหนึ่งคือให้ใส่ใจความตระหนักรู้เกี่ยวกับความปลอดภัยเสมอ เราเคยสรุปรวมบางจุดเกี่ยวกับความปลอดภัยในบทความก่อนหน้านี้ วันนี้เราจะดำเนินการสนทนาเรื่องนี้ต่อโดยเน้นเรื่องราวที่มักเกิดขึ้นเกี่ยวกับความปลอดภัย

1. ช่องโหว่ของโปรโตคอล defi

ความเสี่ยงที่พบบ่อยใน Defi รวมถึงการโจมตีด้วย Flash Loan และการถูกจัดการ Oracle ซึ่งสามารถรั่วไหลทรัพยากรของโปรโตคอล Defi ได้

แฟลชเลนด์เป็นผลิตภัณฑ์ DeFi ที่นวัตกรรมซึ่งให้ผู้ใช้ยืมสกุลเงินดิจิทัลใดๆ จากพูลโปรโตคอลโดยไม่ต้องมีหลักประกัน โดยเงินต้นและดอกเบี้ยจะต้องชำระคืนในภายในธุรกรรมเดียวกัน (บล็อกหนึ่ง) ข้อดีของแฟลชเลนด์คือการที่ผู้ใช้สามารถใช้ประโยชน์จากโอกาสอาร์บิเทรจในตลาดได้ โดยทำธุรกรรมที่มีต้นทุนต่ำและผลตอบแทนสูง ความเสี่ยงคือหากผู้ใช้ไม่สามารถชำระเงินภายในเวลาที่กำหนด ธุรกรรมจะถูกยกเลิก ทำให้เสียค่าธุรกรรมและดอกเบี้ย

การโจมตีด้วยกู้ยืมแฟลชทำงานโดยการดำเนินการยืมเงินและซื้อขายหลายรายการอย่างรวดเร็วบนเครือข่ายบล็อกเชนเดียวกัน ทำให้เกิดข้อผิดพลาดในสัญญาอัจฉริยะ และทำให้ผู้โจมตีได้รับประโยชน์อย่างไม่เหมาะสม เช่น เมื่อวันที่ 14 พฤษภาคม โปรโตคอลการกู้ยืมธนาคารลูกค้าของ sonne finance ที่เป็นโปรโตคอลเช่าเงินธนาคารลูกค้าส่วนตัว ตามพื้นฐาน compound ถูกโจมตีด้วยกู้ยืมแฟลช ทำให้สูญเสียมากกว่า 20 ล้านดอลลาร์

โอราเคิลเป็นแอปพลิเคชันที่ได้รับข้อมูลจากภายนอก (ข้อมูลออฟเชน) และส่งต่อไปยังสัญญาอัจฉริยะบนบล็อกเชนเพื่อตรวจสอบ นอกจากดึงข้อมูลออฟเชนและส่งออกไปยังอีเธอร์ร่ายังสามารถดันข้อมูลจากบล็อกเชนไปยังระบบภายนอกได้ ตัวอย่างเช่น เมื่อผู้ใช้ส่งค่าธรรมเนียมผ่านธุรกรรมอีเธอร์ร่า กลอนอัจฉริยะสามารถปลดล็อกได้ โดยไม่ต้องใช้โอราเคิลสัญญาอัจฉริยะจะถูก จำกัด ซึ่งจะใช้เฉพาะข้อมูลออนเชนเท่านั้น

การปรับเปลี่ยนออรัคเกิลสามารถทำให้ออรัคเกิลรายงานข้อมูลที่ไม่ถูกต้องเกี่ยวกับเหตุการณ์ภายนอกหรือเงื่อนไขในโลกแห่งความเป็นจริง ตัวอย่างเช่น พิจารณาสินทรัพย์เข้ารหัสที่ถูกซื้อขายในห้าตลาด โดยมีปริมาณการซื้อขาย 85% เกิดขึ้นในสองตลาด ถ้าออรัคเกิลเข้าครอบคลุมเพียงสามตลาดอื่น ๆ ที่มีความสมบูรณ์ต่ำกว่า การครอบคลุมของมันจึงไม่เพียงพอ ผู้โจมตีสามารถทำให้ราคาบนสามตลาดที่มีความสมบูรณ์ต่ำนี้เปลี่ยนแปลงได้ ซึ่งทำให้ออรัคเกิลรายงานราคาที่ห่างจากราคาตลาดจริง ๆ ทำใให้เกิดความเสี่ยงของการปรับเปลี่ยน

ตัวอย่างเช่นในวันที่ 10 มิถุนายน เว็บไซต์ให้ยืมเงิน uwu lend ถูกโจมตี ผลให้เกิดความสูญเสียประมาณ 19.3 ล้านดอลลาร์ หัวใจของการโจมตีนี้เกี่ยวข้องกับผู้โจมตีที่ทำการแก้ไขประมูลราคาโดยการทำธุรกรรมขนาดใหญ่ในสระว่ายน้ำ curvefinance ซึ่งมีผลต่อราคาของตัวดิจิทัลสกุลเงิน susde ผู้โจมตีจึงใช้ประโยชน์จากราคาที่ถูกแก้ไขเพื่อถอนสินทรัพย์อื่น ๆ จากสระว่ายน้ำ

ดังนั้น เมื่อใช้โปรโตคอล defi จึงสำคัญที่จะแบ่งการลงทุนของคุณอย่างหลากหลาย และหลีกเลี่ยงการใช้โปรโตคอลที่ยังไม่ได้รับการตรวจสอบหรือมีสระน้ำที่น้อย

2. เว็บไซต์การล่อเลียนหลายแบบ

ผู้ใช้หลายคนอาจเคยพบเว็บไซต์ที่โจมตีเพื่อขโมยข้อมูล ผู้โกงสร้างเว็บไซต์ที่เหมือนเว็บไซต์อย่างเป็นทางการและกระจายไปทั่วโดยอาศัยสื่อสังคมออนไลน์ อีเมล กลุ่มสนทนา และช่องทางอื่น ๆ หากผู้ใช้เข้าชมเว็บไซต์ปลอม และโดยที่ดึงดูดโดยประโยชน์บางอย่าง ผู้ใช้จะเชื่อมต่อกระเป๋าเงินของตนและให้สิทธิ์ ทรัพย์สินในกระเป๋าเงินของพวกเขาสามารถถูกขโมยโดยอัตโนมัติ

เพื่อหลีกเลี่ยงปัญหานี้ ให้ตรวจสอบโดเมน DAPP (URL) อีกครั้งเสมอเมื่อเยี่ยมชมเว็บไซต์ โดยเฉพาะเว็บไซต์ที่ต้องได้รับอนุญาตจากกระเป๋าเงิน เช่น แพลตฟอร์ม DEX ทางที่ดีควรบุ๊กมาร์กเว็บไซต์อย่างเป็นทางการที่คุณใช้บ่อยแทนที่จะค้นหาบน Twitter หรือ Google ทุกครั้งเนื่องจากบางครั้งผลการค้นหาอาจทําให้เข้าใจผิดได้ นอกจากนี้ หลีกเลี่ยงการคลิกโฆษณาโครงการบนเว็บไซต์ต่างๆ เนื่องจากนักต้มตุ๋นมักวางโฆษณาปลอม

หลีกเลี่ยงการคลิกลิงค์ที่ถูกส่งมาจากคนแปลกหน้า ตัวอย่างเช่น การโกงที่พบบ่อยบน Discord จะมีโจทย์ส่งข้อความพร้อมลิงค์ไปยังหน้าเว็บเพจเทียบเลียงหรือโพสต์ทวิตเตอร์ (ลิงค์โพสต์ทวิตเตอร์อาจถูกต้อง แต่มีลิงค์ปลอมอยู่ด้วย)

หากคุณต้องการติดตั้งปลั๊กอินเบราว์เซอร์ให้ติดตั้งเฉพาะปลั๊กอินที่คุณคุ้นเคยเท่านั้น เมื่อเร็ว ๆ นี้เมื่อวันที่ 3 มิถุนายนผู้ใช้รายงานว่าสูญเสียเงินหนึ่งล้านดอลลาร์หลังจากติดตั้งส่วนขยาย Chrome ที่เป็นอันตรายที่เรียกว่า AGGR

ดังนั้นเมื่อจัดการพวกปลั๊กอินของเบราว์เซอร์ (ใช้ Chrome เป็นตัวอย่าง) ให้แน่ใจว่าคุณติดตั้งปลั๊กอินที่รู้จักเท่านั้นจาก Chrome Web Store เพื่อหลีกเลี่ยงส่วนเสริมที่ไม่รู้จัก คุณอาจต้องพิจารณาใช้ปลั๊กอินตรวจสอบความปลอดภัยเช่น ScamSniffer เพื่อการเรียกดูที่ปลอดภัยกว่า

หากคุณกังวลเกี่ยวกับความปลอดภัยโดยเฉพาะอย่างยิ่ง คิดให้ดีก่อนที่จะสร้างโปรไฟล์ผู้ใช้ Chrome แยกต่างหากโดยเฉพาะสำหรับการโต้ตอบกับ dapp ที่ต้องการเข้าถึงกระเป๋าเงิน อย่าติดตั้งปลั๊กอินใด ๆ บนโปรไฟล์นี้และตรวจสอบให้แน่ใจว่าออกจากระบบทันทีหลังจากทำรายการเสร็จสิ้น

3. ตรวจสอบกระเป๋าเงินของคุณอย่างสม่ำเสมอ

นอกจากการตรวจสอบความปลอดภัยและความเชื่อถือของโปรโตคอลเมื่ออนุญาตให้ dapps ต่าง ๆ แล้ว ควรตรวจสอบประวัติการอนุญาตของวอลเล็ตของคุณอย่างสม่ำเสมอและเพิกถอนการอนุญาตที่อาจเสี่ยงหรือไม่ชัดเจน แม้ว่าคุณอาจได้ตัดการเชื่อมต่อวอลเล็ตของคุณไปแล้ว

มีเครื่องมือหลายรูปแบบที่ใช้สำหรับตรวจสอบการอนุญาตกระเป๋าเงิน โดย revokecash เป็นหนึ่งในเครื่องมือที่ใช้บ่อยมาก ดังแสดงในภาพด้านล่าง

นอกจากนี้ บางกระเป๋าเงินยังมีคุณสมบัติสำหรับการจัดการการอนุญาตทางประวัติ ตัวอย่างเช่น กระเป๋าเงิน rabby ซึ่งเป็นกระเป๋าเงินดิจิทัลภายใต้ debank รองรับฟังก์ชันนี้ ตามที่แสดงในภาพด้านล่าง

เกี่ยวกับการใช้งานกระเป๋าเงิน หากคุณมีสินทรัพย์จำนวนมาก แนะนำให้ไม่เก็บทุกเงินในกระเป๋าเงินร้อน เช่น Metamask หรือ Phantom คุณสามารถเก็บส่วนหนึ่งของเงินที่ใช้บ่อยในกระเป๋าเงินร้อน (กระจายในหลายกระเป๋าเงินร้อน) และส่วนอื่นๆ ในแลกเชิญ (กระจายในแลกเชิญต่างๆ แต่ใช้แต่ตัวชั้นนำ) เงินที่เหลือควรเก็บในกระเป๋าเงินเย็น

นอกจากนี้ กระเป๋าเก็บเงินที่เย็นไม่จำเป็นต้องเป็นกระเป๋าเก็บเงินฮาร์ดแวร์เช่น Ledger, Trezor, หรือ Ellipal ด้วย ส่วนตัวฉันใช้สองโทรศัพท์แอปเปิ้ลแยกต่างหากเป็นกระเป๋าเก็บเงินเย็น สำหรับธุรกรรมประจำวันฉันใช้โทรศัพท์แอปเปิ้ลแยกต่างหากเป็นกระเป๋าเก็บเงินร้อน (ฉันไม่แนะนำให้ใช้โทรศัพท์แอนดรอยด์) ซึ่งยังแยกออกจากโทรศัพท์ที่ใช้ประจำวันของฉัน

4. ป้องกันการแจกสิ่งของแฟล์

ผู้คนหลายคนโดยเฉพาะผู้เข้ามาใหม่ มองว่า airdrops เป็นโทเค็นหรือ NFT ฟรีที่พวกเขาสามารถเรียกร้องได้ แต่ผู้โกงใช้ airdrops เท็จจริงเพื่อหลอกผู้คนให้เปิดเผยกุญแจส่วนตัวของกระเป๋าเงินหรือนำไปสู่เว็บไซต์ฟิชชิ่งที่นำพาไปยังกระเป๋าเงินของพวกเขา

ตัวอย่างเช่น คุณอาจได้รับ NFT (ภาพเล็ก) ในกระเป๋าเงินของคุณโดยไม่คาดคิดพร้อมกับ URL บนภาพ ที่น่าตื่นเต้นให้คุณไปเยี่ยมชมเว็บไซต์ หากคุณเข้าชมเว็บไซต์และอนุญาตกระเป๋าเงินของคุณ ทรัพย์สินของคุณอาจถูกถ่ายเลี้ยงไปทันที

เมื่อคุณเห็นที่อยู่การเรียกร้องโทเค็นฟรีหรือลิงก์แอร์ดรอปสำหรับโครงการยอดนิยมบนโซเชียลมีเดีย ตรวจสอบความถูกต้องของพวกเขาผ่านเว็บไซต์อย่างเป็นทางการของโครงการเสมอ อย่าเปิดเผย Seed phrase หรือ Private Key เพื่อเรียกร้องแอร์ดรอปใด ๆ เพราะ Seed phrase เป็นเท่ากับสินทรัพย์ทั้งหมดของคุณ - ไม่เคยเปิดเผยให้กับใครเลย

เราได้แสดงรายการเฉพาะปัญหาด้านความปลอดภัยทั่วไปและเคล็ดลับการป้องกันไว้ที่นี่เท่านั้น พื้นที่ crypto เต็มไปด้วยวิธีการหลอกลวงที่พัฒนาขึ้น นักต้มตุ๋นคิดหาวิธีใหม่ ๆ ในการหลอกลวงอย่างต่อเนื่องโดยเน้นย้ําถึงจุดที่เราทําไว้ก่อนหน้านี้: เมื่อมีคนมุ่งเน้นไปที่พื้นที่เฉพาะและค้นคว้าต่อไปพวกเขาสามารถก้าวไปข้างหน้าได้ นักต้มตุ๋นมักจะปรับกลยุทธ์ของพวกเขาทําให้คนส่วนใหญ่ได้รับการปกป้องได้ยากขึ้น

ในการสรุป มาดูข่าวร้อนล่าสุดบ้างจากวันที่ผ่านมาสักพัก

• เมื่อวันที่ 17 มิถุนายน Binance ได้จดทะเบียน ZKSYNC (ZK) เวลา 16:00 น. ตามเวลาปักกิ่งและเปิดคู่การซื้อขายสปอตที่เกี่ยวข้อง
• ในวันที่ 17 มิถุนายน การแจกจ่ายโซน zk กลายเป็นที่ใช้ได้ตั้งแต่เวลา 15:00 ตามเวลาปักกิ่ง
• ในวันที่ 16 มิถุนายน ข้อมูลจากแพลตฟอร์ม geniidata แสดงให้เห็นว่า rune cook•the•mempool ได้รับการพิมพ์เต็มแล้ว โดยมีทั้งหมด 4,309,311 การพิมพ์ ทำให้เป็น rune ที่ถูกพิมพ์มากที่สุดในปัจจุบัน มีจำนวน 28,435 ที่อยู่ที่ถืออยู่
• เมื่อวันที่ 15 มิถุนายนที่แล้ว บัญชี Twitter ของ LayerZero Foundation โพสต์ข้อความพร้อมรูปภาพ '06.20.2024' ผู้คนเดาว่า LayerZero อาจประกาศข้อมูลเกี่ยวกับการแจกจ่ายโทเค็นในวันที่ 20
• ในวันที่ 15 มิถุนายน ราคา ton โดนกระทบทวีตสูงสุด โครงการเกมในระบบนิวเครอเนียร์ของ ton เช่น pixelverse, momoai, hamster kombat, และ catizen ได้รับความสนใจมากขึ้น ถึงแม้ตลาดโดนทั่วไปลงล่าง toncoin ก็กลายเป็นจุดสว่างที่หาได้น้อยในตลาดเร็ว ๆ นี้
• เมื่อวันที่ 14 มิถุนายน AO (เลเยอร์ 1 ที่สร้างขึ้นบนแพลตฟอร์มจัดเก็บข้อมูล Arweave) ได้ประกาศโทเค็นโนมิกส์ โดย 36% จัดสรรให้กับผู้ถือ AR และ 64% ให้กับผู้ใช้ข้ามสายโซ่
• ในวันที่ 14 มิถุนายนมีรายงานว่า อีธีเอฟทีอีเอฟอาจเปิดตัวในวันที่ 2 กรกฎาคม
• ในวันที่ 14 มิถุนายน นิตยสาร Forbes เผยแพร่บทความที่ระบุว่า cz ซึ่งถูกกักขังในสหรัฐอเมริกาในปัจจุบัน เป็นคนรวยอันดับ 24 ของโลก โดยมีมูลค่าสุทธิที่มากที่สุดเท่าที่เคยถูกจำคุก มีทรัพย์สินมูลค่า 61 พันล้านดอลลาร์ cz มีทรัพย์สินส่วนใหญ่มาจากสิทธิของเขา 90% ใน binance และการถือครอง 94 ล้าน bnb ซึ่งเป็น 64% ของจำนวนที่หมุนเวียน

disclaimer：

1. บทความนี้ถูกพิมพ์ซ้ำจาก [ 话李话外], สิทธิ์ในการคัดลอกทั้งหมดเป็นของผู้เขียนต้นฉบับ [ 话李话外]. หากมีข้อโต้แย้งเรื่องการเผยแพร่นี้ กรุณาติดต่อ เกทเรียนทีมงานและพวกเขาจะจัดการอย่างรวดเร็ว
2. คำประกาศความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใด ๆ
3. การแปลบทความเป็นภาษาอื่นๆ โดยทีม Gate.io Learn ถูกดำเนินการ หากไม่ได้กล่าวถึงให้คัดลอก กระจายหรือลอกเลียนแบบบทความที่แปลเป็นภาษาอื่นๆ จะถูกห้าม