SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Share Dialog
Share Dialog
Subscribe to SAFEIS
Subscribe to SAFEIS
<100 subscribers
<100 subscribers
**近日,有大V发文表示,自己及周围朋友在即时通讯软件Telegram遭遇多起大金额诈骗事件。**一时间,Telegram的安全问题成为行业及大众关注焦点。事实上,诈骗已经不是第一次利用新渠道翻身,在与诈骗的漫长斗争中,警方和相关企业也在不断升级。
Telegram上的诈骗行为正愈演愈烈。2022年1月区块链数据平台Chainanalysis发布报告称2021年涉及加密货币的诈骗案案值达78亿美元,比2020年增长82%。FBI发布的《2021年度网络犯罪报告》则称,2021年诈骗造成的加密货币损失或已超过16亿美元。美国联邦贸易委员会(FTC)发布的报告也显示,2021年,加密货币诈骗造成的损失为6.8亿美元,2022年Q1为3.29亿美元,达到2020全年的一半,合计超过10亿美元,是2018年数据的近60倍。受害者超过4.6万人,近一半受害者表示,这些骗局始于社交媒体平台,主要包括的平台有Instagram、Facebook、WhatsApp、Telegram。
SAFEIS 8月发布的报告《Telegram已成为骗局的高发区,圈内大V也未能幸免,损失惨重!》,总结了Telegram骗局的惯用套路,包括:创建热门项目的“山寨”版频道、高回报投资机会、机器人冒充客服诈骗、奖品与赠品、黑客盗取账号、搬砖套利、浪漫骗局等。
其实,这不是Telegram第一次进入大众视野,**2020年3月,N号房事件震惊全球。**罪犯在Telegram建立了会员收费制秘密聊天室,并长期威胁女性(包括未成年人)拍摄裸照及性视频发布到聊天室。截至2020年3月22日,受害者多达74人,超过26万用户曾在N号房共享过非法照片和视频。此外,Telegram上还活跃着包括隐私数据交易、违禁品交易、恐怖主义等多种违法犯罪活动。
Telegram是一款即时通讯软件,主打端到端加密的私密通话,号称用户聊天内容无法被破解获取,并借此成为加密领域最受欢迎的通讯软件之一。据媒体报道,截至2022年6月,Telegram活跃用户超过7亿。
首先,宏观上看,2021年,BTC受全球经济放水等因素影响,冲上6万美元历史新高,BTC及加密生态走进全球视野。不仅普通民众知道了包括BTC、ETH、交易所、Telegram在内的各种加密产品/服务,诈骗团伙也同样知道了,大量犯罪团伙涌入Telegram。
其次,从微观上看,Telegram产品本身也存在诸多问题。SAFEIS在《Telegram已成为骗局的高发区,圈内大V也未能幸免,损失惨重!》中,将Telegram的问题总结为以下几个方面:注册简单,无需审核身份;创建群聊频道简单;无内容审核机制;历史聊天记录权限宽泛,黑客盗取信息/删除记录方便;API接口强大,机器人泛滥;登录安全机制匮乏,异地登录简单。
也有分析认为Telegram的“频道”特性允许向海量订阅用户广播,能最大程度提升违法信息的传播力度。
**事实上,Telegram的这些问题,来自创始人Pavel Durov的叛逆意志。**Pavel Durov曾和哥哥共同创建了俄罗斯第一大社交网络——VK。VK期间,Pavel Durov曾嘲讽Facebook配合俄罗斯政府自我审查。收到俄罗斯安全部门配合调查文件后,将其挂在网上,并用狗的照片回应。被挤出VK后,Pavel Durov创建了现在的Telegram。
其实,Telegram诈骗并非新鲜事,只是诈骗这一老行当在区块链领域的复兴。
**中国近代诈骗兴起于台湾。**1990年后,电话开始在台湾普及,电信诈骗出现。此时是台湾诈骗团伙在台湾骗台湾人。初期,骗局主要是以刮刮乐为代表的中奖骗局,骗受害者交纳领奖手续费/公证费。2000年后,随着台湾打击力度的加大,以及大陆电话的普及,台湾诈骗团伙开始向大陆转移。福建沿海地区因为距离台湾较近,可以收到台湾信号,成为诈骗团伙的首选落脚地。由于福建本地人语言相通,但更便宜,所以台湾诈骗团伙开始雇佣福建人当马仔。此时是台湾诈骗团伙在福建骗台湾人。骗局已经包括:购物退款、重金求子、冒充警方/司法机关、仿冒领导等。
**后来,台湾人反诈骗意识增强,诈骗团伙开始将目标对准大陆民众。**此时,福建人已经学会了台湾诈骗团伙的套路,开始单干,福建宗族文化强盛,此时,福建诈骗团伙多由同村、同镇的人组成,部分地区甚至全村诈骗。骗局进一步发展,脑溢血/车祸、冒充亲友、机票退改签、杀猪盘、投资理财、刷单等骗局出现。大陆警方行动迅速,2004年,公安部组织全国公安机关开展了“打击整治利用短信息和网络诈骗犯罪的专项行动”,2005年,公安部又针对一些重点地区实施“手机违法短信的专项治理工作”。各地警方也开启了对诈骗的打击。此时,电信诈骗虽然是新生事物,但作案方式较为初级,警察通过传统办案方法就能破案。
2009年4月,两岸签署《海峡两岸共同打击犯罪及司法互助协议》,诈骗团伙开始转移到菲律宾、柬埔寨等东南亚国家。据警方分析,藏匿在东南亚的犯罪人员,有10万~30万人。组织形式也从熟人结伙,升级为结构完善、分工明确的公司形式。**此时,传统电信诈骗成功率越来越低,而网络、手机开始普及,于是,钓鱼网站、利用伪基站发送短信、盗取QQ等新诈骗手段出现。**虚拟网络电话、多级银行卡转账等作案技巧给警方取证制造了很多困难。而警方也在与诈骗团伙的斗智斗勇中,创新了紧急止付、原路返还等机制。相关法规也越来越完善。
**2015年后,互联网行业愈加繁荣,诈骗团伙开始利用交易记录、聊天记录等个人隐私数据实施精准诈骗。**2016年8月,诈骗团伙根据被盗取的高考信息,向贫困女大学生徐玉玉设下助学金骗局,徐玉玉被骗走大学学费后,因心脏骤停离世,引起社会愤慨。为应对新挑战,国家成立了包括公安、电信等成员单位在内的联席会议机制,国内诈骗团伙几无立足之地,诈骗行为得到遏制。
2019年后,诈骗团伙手段再次升级,AI语音、BTC转账、Telegram聊天都成为常用手段,尤其BTC进入大众视野后,大众对BTC及区块链相关概念的接受程度有所提高,这为诈骗团伙提供了新的话术。也为警方带来了新的挑战,包括:加密货币的去中心化及匿名性,难以识别嫌疑人身份;DEX、跨链、混币等技术提升了资金追查难度;数据零散,统计分析困难等。
于是,警方开始和包括SAFEIS在内的区块链安全公司合作,共同打击涉币犯罪。在合作过程中,SAFEIS为警方提供了链上资产追溯、地址异动提醒等服务,助力警方提高办案效率。目前,SAFEIS已配合警方破获多起案件。
2000~2022,新中国与诈骗的斗争已经走过22年,贯穿了多少警察的青春岁月。诈骗这一古老的犯罪行为,百足之虫死而不僵,每当有新趋势、新技术到来时,**犯罪分子总能抓住机会再兴风浪。警察也在不断丰富办案手法、升级办案工具。**一代代警察就这样在与犯罪分子的斗智斗勇中成长。
手机、网络、区块链……科技正越来越快的改变着我们的生活。引领时代的新变革也许下一秒就会到来。我们要面对的不仅是人性的贪婪,更有科技进步带来的源源不断的新挑战。这要求我们,不仅要走在犯罪团伙之前,也要走在时代前面。未来,犯罪还会出现新的形式,SAFEIS将不断提升技术和服务,助力警方,守卫区块链安全。
为帮助涉币犯罪受害者、分享区块链安全知识,SAFEIS建立了区块链安全社群。如果您受到了相关违法犯罪活动的侵害,需要协助,请添加下方客服联系我们,进入SAFEIS区块链安全社群。
**近日,有大V发文表示,自己及周围朋友在即时通讯软件Telegram遭遇多起大金额诈骗事件。**一时间,Telegram的安全问题成为行业及大众关注焦点。事实上,诈骗已经不是第一次利用新渠道翻身,在与诈骗的漫长斗争中,警方和相关企业也在不断升级。
Telegram上的诈骗行为正愈演愈烈。2022年1月区块链数据平台Chainanalysis发布报告称2021年涉及加密货币的诈骗案案值达78亿美元,比2020年增长82%。FBI发布的《2021年度网络犯罪报告》则称,2021年诈骗造成的加密货币损失或已超过16亿美元。美国联邦贸易委员会(FTC)发布的报告也显示,2021年,加密货币诈骗造成的损失为6.8亿美元,2022年Q1为3.29亿美元,达到2020全年的一半,合计超过10亿美元,是2018年数据的近60倍。受害者超过4.6万人,近一半受害者表示,这些骗局始于社交媒体平台,主要包括的平台有Instagram、Facebook、WhatsApp、Telegram。
SAFEIS 8月发布的报告《Telegram已成为骗局的高发区,圈内大V也未能幸免,损失惨重!》,总结了Telegram骗局的惯用套路,包括:创建热门项目的“山寨”版频道、高回报投资机会、机器人冒充客服诈骗、奖品与赠品、黑客盗取账号、搬砖套利、浪漫骗局等。
其实,这不是Telegram第一次进入大众视野,**2020年3月,N号房事件震惊全球。**罪犯在Telegram建立了会员收费制秘密聊天室,并长期威胁女性(包括未成年人)拍摄裸照及性视频发布到聊天室。截至2020年3月22日,受害者多达74人,超过26万用户曾在N号房共享过非法照片和视频。此外,Telegram上还活跃着包括隐私数据交易、违禁品交易、恐怖主义等多种违法犯罪活动。
Telegram是一款即时通讯软件,主打端到端加密的私密通话,号称用户聊天内容无法被破解获取,并借此成为加密领域最受欢迎的通讯软件之一。据媒体报道,截至2022年6月,Telegram活跃用户超过7亿。
首先,宏观上看,2021年,BTC受全球经济放水等因素影响,冲上6万美元历史新高,BTC及加密生态走进全球视野。不仅普通民众知道了包括BTC、ETH、交易所、Telegram在内的各种加密产品/服务,诈骗团伙也同样知道了,大量犯罪团伙涌入Telegram。
其次,从微观上看,Telegram产品本身也存在诸多问题。SAFEIS在《Telegram已成为骗局的高发区,圈内大V也未能幸免,损失惨重!》中,将Telegram的问题总结为以下几个方面:注册简单,无需审核身份;创建群聊频道简单;无内容审核机制;历史聊天记录权限宽泛,黑客盗取信息/删除记录方便;API接口强大,机器人泛滥;登录安全机制匮乏,异地登录简单。
也有分析认为Telegram的“频道”特性允许向海量订阅用户广播,能最大程度提升违法信息的传播力度。
**事实上,Telegram的这些问题,来自创始人Pavel Durov的叛逆意志。**Pavel Durov曾和哥哥共同创建了俄罗斯第一大社交网络——VK。VK期间,Pavel Durov曾嘲讽Facebook配合俄罗斯政府自我审查。收到俄罗斯安全部门配合调查文件后,将其挂在网上,并用狗的照片回应。被挤出VK后,Pavel Durov创建了现在的Telegram。
其实,Telegram诈骗并非新鲜事,只是诈骗这一老行当在区块链领域的复兴。
**中国近代诈骗兴起于台湾。**1990年后,电话开始在台湾普及,电信诈骗出现。此时是台湾诈骗团伙在台湾骗台湾人。初期,骗局主要是以刮刮乐为代表的中奖骗局,骗受害者交纳领奖手续费/公证费。2000年后,随着台湾打击力度的加大,以及大陆电话的普及,台湾诈骗团伙开始向大陆转移。福建沿海地区因为距离台湾较近,可以收到台湾信号,成为诈骗团伙的首选落脚地。由于福建本地人语言相通,但更便宜,所以台湾诈骗团伙开始雇佣福建人当马仔。此时是台湾诈骗团伙在福建骗台湾人。骗局已经包括:购物退款、重金求子、冒充警方/司法机关、仿冒领导等。
**后来,台湾人反诈骗意识增强,诈骗团伙开始将目标对准大陆民众。**此时,福建人已经学会了台湾诈骗团伙的套路,开始单干,福建宗族文化强盛,此时,福建诈骗团伙多由同村、同镇的人组成,部分地区甚至全村诈骗。骗局进一步发展,脑溢血/车祸、冒充亲友、机票退改签、杀猪盘、投资理财、刷单等骗局出现。大陆警方行动迅速,2004年,公安部组织全国公安机关开展了“打击整治利用短信息和网络诈骗犯罪的专项行动”,2005年,公安部又针对一些重点地区实施“手机违法短信的专项治理工作”。各地警方也开启了对诈骗的打击。此时,电信诈骗虽然是新生事物,但作案方式较为初级,警察通过传统办案方法就能破案。
2009年4月,两岸签署《海峡两岸共同打击犯罪及司法互助协议》,诈骗团伙开始转移到菲律宾、柬埔寨等东南亚国家。据警方分析,藏匿在东南亚的犯罪人员,有10万~30万人。组织形式也从熟人结伙,升级为结构完善、分工明确的公司形式。**此时,传统电信诈骗成功率越来越低,而网络、手机开始普及,于是,钓鱼网站、利用伪基站发送短信、盗取QQ等新诈骗手段出现。**虚拟网络电话、多级银行卡转账等作案技巧给警方取证制造了很多困难。而警方也在与诈骗团伙的斗智斗勇中,创新了紧急止付、原路返还等机制。相关法规也越来越完善。
**2015年后,互联网行业愈加繁荣,诈骗团伙开始利用交易记录、聊天记录等个人隐私数据实施精准诈骗。**2016年8月,诈骗团伙根据被盗取的高考信息,向贫困女大学生徐玉玉设下助学金骗局,徐玉玉被骗走大学学费后,因心脏骤停离世,引起社会愤慨。为应对新挑战,国家成立了包括公安、电信等成员单位在内的联席会议机制,国内诈骗团伙几无立足之地,诈骗行为得到遏制。
2019年后,诈骗团伙手段再次升级,AI语音、BTC转账、Telegram聊天都成为常用手段,尤其BTC进入大众视野后,大众对BTC及区块链相关概念的接受程度有所提高,这为诈骗团伙提供了新的话术。也为警方带来了新的挑战,包括:加密货币的去中心化及匿名性,难以识别嫌疑人身份;DEX、跨链、混币等技术提升了资金追查难度;数据零散,统计分析困难等。
于是,警方开始和包括SAFEIS在内的区块链安全公司合作,共同打击涉币犯罪。在合作过程中,SAFEIS为警方提供了链上资产追溯、地址异动提醒等服务,助力警方提高办案效率。目前,SAFEIS已配合警方破获多起案件。
2000~2022,新中国与诈骗的斗争已经走过22年,贯穿了多少警察的青春岁月。诈骗这一古老的犯罪行为,百足之虫死而不僵,每当有新趋势、新技术到来时,**犯罪分子总能抓住机会再兴风浪。警察也在不断丰富办案手法、升级办案工具。**一代代警察就这样在与犯罪分子的斗智斗勇中成长。
手机、网络、区块链……科技正越来越快的改变着我们的生活。引领时代的新变革也许下一秒就会到来。我们要面对的不仅是人性的贪婪,更有科技进步带来的源源不断的新挑战。这要求我们,不仅要走在犯罪团伙之前,也要走在时代前面。未来,犯罪还会出现新的形式,SAFEIS将不断提升技术和服务,助力警方,守卫区块链安全。
为帮助涉币犯罪受害者、分享区块链安全知识,SAFEIS建立了区块链安全社群。如果您受到了相关违法犯罪活动的侵害,需要协助,请添加下方客服联系我们,进入SAFEIS区块链安全社群。
No activity yet