, I, Q: |" Z. f& R+ T; b) S* }9 g t% R0 |3 y$ {6 I ▲社交网络钓鱼链接 ) G5 r/ c6 @" G( H0 W9 B# }一段时间以来,Celestia 宣布他们将向早期用户分发空投,但距离您领取空投还需要一段时间。0 _2 x& b, i+ f& {5 U& b
* K7 S' o2 a9 g9 m* z# I( [$ a+ z
有一天,我打开X,看到一篇帖子,说终于可以领取空投了。大家都立刻就想点击链接。如果没有查看官方新,就贸然点击,你会成为受害者。 % m O: o! C: }4 V0 F8 A- L4 v& ]. I) ?: a/ O% j: t9 i
之前, 大佬Vitalik 的 Twitter 账户被黑时也发生过类似的“情况” 。大家几乎都在争抢的点击链接,导致价值 70 万美元的资产被盗。8 Q I9 n- W6 h* G9 m# J7 q4 `
! g p/ K# F7 s; Y▲前端攻击, J n ` M _, P
前端攻击以前比较罕见。但是最近它们好像越来越多了。) s1 c5 c' a2 B
! P( b9 q/ Z) C5 I
在前端攻击中,黑客劫持 DeFi 协议的合法域,然后替换为虚假网页,把你重定向到虚假合约。+ D7 Z s1 ]# H3 @( m# n
: u- v: s/ n- F0 s1 U3 g9 o( _11月18日,链上顶级去中心化交易所 SpookySwap 和 TraderJoe(Fantom 和 Avalanche)遭受了此次攻击。同样,11月 29日 Velodrome 和 Aerodrome(分别是 Optimism 和 Base 上的 DEX)也是如此。* Y2 p% l8 H# h
, _3 q; V3 {( {3 ]+ l& c
对于普通用户来说,前端攻击很难被发现,很多人容易被骗。 3 t2 L3 V$ n' v) B9 ?% x6 ?, \3 C+ [. _, [0 I( ^9 C: U) X
应对它,我找到一些策略给大家。 4 Y. D+ x q: c3 O+ o3 o2 y / O i( c% m2 Y$ j# g+ ?使用 DeFiLlama 交换。DefiLlama Swap 是一个聚合器。它可以让你跳过 DEX 的前端并直接与智能合约交互。但是 Dellama 域本身并不能幸免于 DNS 劫持。到目前为止,这种情况从未发生过,但重要的是要了解加密货币中没有任何东西是无风险的。 c" {* w6 b8 h' Y, t# g
# _; [7 z" r# M7 W3 ]& p
另外,使用 Rabby Wallet 而不是 Metamask。Rabby有一项功能,可以在用户即将签署可疑合同或以前从未交互过的合同时向用户发出警告。9 e( w3 j- I7 b/ z3 J7 q7 ^ C) q
对于加密货币诈骗,只是保持警惕是不够的。毕竟我们是人,诈骗者知道如何利用人类的弱点。 P+ A8 z' t, t% E$ Q# g& b
2 ?8 Y$ u4 F2 O所以,需要在一般常识之上实施技术保障。使用 Rabby 钱包和 DeFillama Swap。 q* e% J- P; E- ?- b0 k' n
. i7 s) p2 {2 e' Y2 Y
在很多情况下,这两个人可以有效的提升保障。另一种预防措施是分离浏览器。例如,使用 Brave 浏览器来确保钱包安全,并使用单独的浏览器来进行“degen”追踪。 Z" z: h1 A$ n t$ q5 R$ h! j, q; ] % Y0 l4 J' w, F; ?2 i) P T! u对于那些有能力和大量“鲸鱼”资产的人来说,投资单独的设备是获得额外安全层的更好决定。( I1 r1 P- _8 X" t/ b L
+ V! y6 h5 m, A, N( c9 n