安全防钓鱼
16 篇文章
剪贴板劫持木马怎么防?地址被替换案例
解析剪贴板劫持木马的工作原理、典型攻击场景和防护方法,给加密货币用户的实操参考。
代币授权风险是什么?怎么撤销Approve
解析代币Approve授权机制、潜在风险、Revoke撤销操作步骤和定期审计的安全实践,给DeFi用户的实操参考。
交易所账号被盗怎么办?立即做的5件事
交易所账号被盗后的紧急应对流程,从冻结账户、关闭API、联系风控、报警到链上追踪,给用户的5步实操参考。
Ledger和Trezor硬件钱包哪个好?6维度对比
对比Ledger和Trezor硬件钱包在安全芯片、固件开源、币种支持、价格、用户界面、历史事件六个维度的差异,给购买参考。
MetaMask怎么用最安全?6个防护设置
梳理MetaMask钱包的6个核心安全设置,从密码强度、硬件钱包连接到Snap扩展、签名解读,给用户的全面防护参考。
加密货币空投是真的吗?4个识别诈骗的特征
梳理加密货币空投的真实运作机制和4种典型空投诈骗特征,给用户领取真实空投和避免诈骗的实操参考。
假客服骗局怎么识别?真客服联系方式
梳理币安、欧易等主流交易所假客服的典型话术和识别方法,并附真实官方客服联系渠道。
社工攻击有哪些套路?真实案例分析
梳理加密货币行业典型社工攻击套路,从假客服、假同事、假项目方到深度伪造视频,给用户的识别和防范实操参考。
助记词被泄露怎么紧急自救?黑客抢跑流程
梳理助记词泄露后的紧急应对流程,包括资产转移时机、Gas战策略、与黑客抢跑的实操步骤和防范措施。
助记词怎么备份最安全?纸质金属铁盒对比
对比助记词备份的纸质、金属板、铁盒、Shamir分片等多种方式的安全性、防灾能力和成本,给不同资产规模用户的实操参考。
Ledger Recover服务为什么引发争议?私钥分片
Ledger Recover是Ledger在2023年推出的可选私钥备份服务,通过Shamir分片把助记词分发给三家保管方,本文解析技术原理与社区争议核心。
私钥应该怎么保管?硬件钱包vs热钱包
对比硬件钱包和热钱包在安全性、便利性、价格上的差异,给不同资产规模用户的私钥保管实操参考。
钓鱼网站长什么样?4种典型骗局识别
梳理加密货币行业4种典型钓鱼网站类型,从仿冒交易所、假空投页面到恶意DApp,给用户的识别和防范实操参考。
闪电贷攻击是什么?历史十大事件
闪电贷攻击是攻击者通过零抵押借入大额资金、操纵价格预言机或利用合约漏洞、单笔交易内归还的链上攻击方式,本文梳理2020-2025年十大闪电贷攻击事件。
加密货币安全有哪些常见威胁?10种攻击手法
系统梳理加密货币行业10种主要攻击手法,从钓鱼网站、私钥盗窃、社工攻击到智能合约漏洞,给用户的全面安全防护参考。
WalletConnect是什么?怎么连接DApp
WalletConnect是连接钱包与DApp的开放协议,2018年上线,支持600+钱包和65000+ DApp,本文介绍工作原理、连接流程、安全建议。