恐懼貪婪指數是什麼?

Fear & Greed Index

觀測各種市場情緒,將不同的情報加以分析,並簡化為一個數字,這就是我們的恐懼貪婪指數。

首先,我們都知道,加密市場的波動非常情緒化,當市場上漲時,人們往往會變得貪婪,從而導致 FOMO(害怕錯過),進而做出非理性的判斷。我們希望透過恐懼貪婪指數,試圖將您從過度的情緒反應中解救出來。

這邊提供兩個指數閱讀判斷:

1.極度恐懼:表示目前投資者過於擔心,現在可能是個買入的好機會。

2.極度貪婪:當投資者變得過於貪婪時,意味著市場隨時會進行調整。

資訊來源:
https://alternative.me/crypto/fear-and-greed-index/

我的登記項目一覽

img

選單

news
新聞
perspective
新手
menu
選單
search
搜尋
Login
我的

0

notify

提醒

目前該帳號綁定在OOO帳號上,您確定進行轉移嗎?

background
thumbnail

@
change
基本設定

公開暱稱

市民頭像

公開用戶頭像

視覺封面

專屬形象封面

手機驗證

未綁定

電子報管理

電子報訂閱&取消

停用您的帳戶

停用與刪除帳戶
wallet
社群綁定
wallet
綁定錢包
list
白名單登記項目
logout
登出

手機驗證

通過驗證後可享有更完整的功能

您尚未驗證手機號碼
+886
    請選擇國家及地區
  • Taiwan(台灣) +886
  • Hong Kong(香港) +852
  • Macao(澳門) +853
  • Japan(日本) +81
  • Korea(韓國) +82
  • United States(美國) +1
  • Canada(加拿大) +1
  • United Kingdom(英國) +44
  • Afghanistan(阿富汗) +93
  • Argentina(阿根廷) +54
  • Austria(奧地利) +43
  • Australia(澳大利亞) +61
  • Bahrain(巴林) +973
  • Bengal(孟加拉) +880
  • Belgium(比利時) +32
  • Bhutan(不丹) +975
  • Bolivia(玻利維亞) +591
  • Brazil(巴西) +55
  • Cambodia(柬埔寨) +855
  • Cameroon(喀麥隆) +237
  • China(中國) +86
  • Anguilla(安圭拉) +1264
  • Antigua(安地瓜) +1268
  • Aruba(阿魯巴) +297
  • Bermuda(百慕達) +1441
  • Dominican(多明尼加) +1767
  • Grenada(格瑞那達) +1473
  • Saint Lucia(聖盧西亞) +1758
  • Colombia(哥倫比亞) +57
  • the republic of Congo(剛果共和國) +243
  • Switzerland(瑞士) +41
  • Germany(德國) +49
  • Denmark(丹麥) +45
  • Egypt(埃及) +20
  • Spain(西班牙) +34
  • El Salvador(薩爾瓦多) +503
  • Finland(芬蘭) +358
  • Fiji(斐濟) +679
  • France(法國) +33
  • Georgia(喬治亞) +995
  • Ghana(迦納) +233
  • Greece(希臘) +30
  • Guatemala(瓜地馬拉) +502
  • Guyana(蓋亞那) +967
  • Haiti(海地) +509
  • Honduras(宏都拉斯) +504
  • India(印度) +91
  • Iceland(冰島) +354
  • Indonesia(印尼) +62
  • Iraq(伊拉克) +964
  • Ireland(愛爾蘭) +353
  • Italy(義大利) +39
  • Jamaica(牙買加) +1876
  • Jordan(約旦) +962
  • Kazakhstan(哈薩克) +7
  • Kenya(肯亞) +254
  • Kuwait(科威特) +965
  • Luxembourg(盧森堡) +352
  • Macedonia(馬其頓) +389
  • Madagascar(馬達加斯加) +261
  • Malaysia(馬來西亞) +60
  • Maldives(馬爾地夫) +960
  • Mexico(墨西哥) +52
  • Morocco(摩洛哥) +212
  • Norway(挪威) +47
  • Noruu(諾魯) +674
  • New Zealand(紐西蘭) +64
  • Nicaragua(尼加拉瓜) +505
  • Nigeria(奈及利亞) +234
  • Pakistan(巴基斯坦) +92
  • Panama(巴拿馬) +507
  • Papua New Guinea(巴布亞紐幾內亞) +675
  • Portugal(葡萄牙) +351
  • Paraguay(巴拉圭) +595
  • Romania(羅馬尼亞) +40
  • Russia(俄羅斯) +7
  • Rwanda(盧旺達) +250
  • Saudi Arabia(沙烏地阿拉伯) +966
  • Syria(敘利亞) +381
  • Seychelles(塞席爾) +248
  • Sri Lanka(斯里蘭卡) +94
  • Singapore(新加坡) +65
  • Sudan(蘇丹) +249
  • Sweden(瑞典) +46
  • Thailand(泰國) +66
  • Tonga Islands(湯加群島) +676
  • Turkey(土耳其) +90
  • Uganda(烏干達) +256
  • Ukraine(烏克蘭) +380
  • United Arab Emirates(阿拉伯聯合大公國) +971
  • Uruguay(烏拉圭) +598
  • Uzbekistan(烏茲別克) +998
  • Venezuela(委內瑞拉) +58
  • Yemen(葉門) +967

收不到驗證碼?

如果您沒有收到簡訊驗證碼或一次性密碼(OTP),請先參考以下排除方式:

  • 請確認目前手機訊號強度;簡訊傳送當下,若所在位置訊號不佳可能造成傳送失敗。
  • 請確認是否於手機中有安裝:廣告阻擋/網路安全軟體,驗證簡訊可能遭APP阻擋。
  • 手機的簡訊容量是否已達上限,因各手機型號設定限制不同,若近期未收到任何簡訊訊息,可能已達容量上限,請刪除部分訊息後重新再試。
  • 是否有向手機門號電信業者,申請開啟[阻擋企業簡訊廣告]之功能,若有請聯繫您的電信商關閉後,再重新開機嘗試驗證動作。
  • 確認預設之接收簡訊APP是否有異常,部分APP因軟體更新問題可能須重新設定,此問題因手機品牌設定不同而有差異。
  • 若短時間內有重覆操作多次驗證動作,建議請稍待一段時間後再試,避免系統判定連續發送異常。
  • 將手機關機,取出並重新插入您的 SIM卡,重新開機後,再次申請重新寄送驗​​證碼。
  • 請檢查您的檔案以確保您輸入正確的手機號碼綁定於您的加密帳號。

若還是無法收到驗證碼,歡迎聯繫我們為您提供幫助

市民頭像

點擊下方圖片更換用戶頭像

edit
修改頭像
thumbnail

視覺封面

點擊下方圖片上傳屬於你的專屬封面(僅自己可見)

edit
上傳封面圖片
background

公開暱稱

取一個專屬於你的暱稱吧!

無法使用的暱稱

第三方帳號管理

綁定後可使用第三方帳號登入

社群綁定

綁定後可變更

確定解除此社群綁定?

提醒您,解除綁定後將會影響部分功能

興趣偏好

告訴我們你想知道些什麼(可複選)

是否變更綁定ETH錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
MetaMask
eth_b
Coinbase
eth_b
walletConnect

你綁定的錢包

提醒您,每次最多可綁定 5 個錢包,若解除綁定,系統將不會保留目前錢包的任何資訊。

請選擇要綁定的錢包?

eth_b
Torus Wallet
ETH
eth_b
MetaMask
ETH
eth_b
Coinbase
ETH
eth_b
walletConnect
ETH
eth_b
Phantom
SOL
eth_b
Glow
SOL

錢包生成中

為自己負責
去中心化錢包是您的資產,也是責任。

是否變更綁定SOL錢包?

eth_b

提醒您,若變更為新的錢包,我們不會保留目前錢包的所有資訊。

選擇變更的錢包:

eth_b
Phantom
eth_b
Glow

驗證失敗

fail

非常抱歉,寄信過程中發生了錯誤,請 聯繫客服。

興趣偏好

告訴我們你想知道些什麼(可複選)

電子報管理

您尚未訂閱電子報

news
Hey,想知道更多幣圈相關的知識內容嗎? 訂閱加密電子報,可以幫助您快速掌握幣圈趨勢。

訂閱成功

感謝您使用 此信箱訂閱加密城市電子報,本站保留調整出刊頻率之權利,其它事項請參閱我們的「隱私權聲明」

手機驗證成功

變更信箱

提醒您,變更電子報收件信箱 不會改變您的帳號綁定信箱

電子報管理

感謝您使用 此信箱訂閱加密城市電子報

確定放棄訂閱電子報嗎?

news
我們還有很多很棒的內容想分享給你...

真的決定要走了嗎?

已解除電子報訂閱

對於您的離開,我們感到很遺憾,加密城市會繼續努力,希望未來能再為您提供服務

帳號註冊

使用 Email 完成帳號註冊

提醒您,信箱註冊後無法變更

停用您的帳戶

這意味著您的資料將不再顯示在加密城市中,也將無法繼續參與白單市集的抽獎活動。

thumbnail
@undefined

如果您停用加密城市帳戶,可以在30天內還原,但如果30天內未登入,帳戶和個人資料將永久刪除。

若您有需要,歡迎隨時聯繫我們以獲得支援和協助。我們重視您的隱私和資料安全。

search
通知訊息
icon

APP Download

加密城市:最全面的區塊鏈資訊平台

icon_qrcode
iconicon
icon

避開 NFT 詐騙陷阱!一文幫你挑出最強防釣魚工具

main

避開 NFT 詐騙陷阱!一文幫你挑出最強防釣魚工具

NFT 2023.02.24 ‐ By Foresight News

從主要功能、釣魚網站與實時黑名單和基本操作層等方面測評九款 NFT 防釣魚插件。

「我不需要知道 Jerry 是誰,在網絡上做生意,你相信的就是網絡上的小面板,剝掉面板,你就知道這玩意實際上有多脆弱,而事實上在那網站後面操作的真人,他們才是你需要信任的人。」——《別相信任何人:虛擬貨幣懸案》 

NFT 背景 

2008 年 11 月 1 日,中本聰提出比特幣(Bitcoin)的概念,2009 年1 月 3 日,比特幣正式誕生,而後隨著全球數字經濟加速發展,加密資產等概念爆熱,2012 年第一個類似 NFT 的通證Colored Coin(彩色幣)誕生。彩色幣由小面額的比特幣組成,最小單位為一聰(比特幣的最小單位)。隨著技術的持續發展,時間一轉來到 2021 年,NFT 迎來了爆發性增長,逐步成為市場最熱的投資風向標之一。 

藝術家 Beeple 的NFT 作品《Everydays:The First 5000 Days》在佳士得官網上以 69,346,250 美元成交,虛擬遊戲平台 Sandbox 上的一塊虛擬土地以430 萬美元售出……隨著水漲船高,層出不窮的高價項目持續刺激著人們的神經。然後在高價光環之下,NFT 也漸漸進入了犯罪分子的視野,從此開啟了針對NFT 的瘋狂釣魚、盜竊等行動。 

NFT 現狀 

引言這段話出自 Netflix 的自製紀錄片《別相信任何人:虛擬貨幣懸案》,故事講述加拿大最大加密貨幣交易所 QuadrigaCX 首席執行官格里·科滕離奇死亡後,他將 2.5 億美元客戶資金密碼也帶進了墳墓。大量驚恐的投資者拒絕接受官方的說法,他們認為格里的「死亡」具有「金蟬脫殼」的所有特徵:他還活著,已經帶著投資者的錢跑路了! 

其實 QuadrigaCX 的故事只是 Web3 世界的冰山一角,而我們今天要聊的NFT 世界裡,被盜幾乎每天都在上演,列舉幾個知名案例: 

  • 2021 年 2 月21 日,OpenSea 用戶遭到 personal_sign 類型網絡釣魚攻擊,有32 位用戶簽署了來自攻擊者的惡意交易,導致用戶部分 NFT 被盜,包括BAYC、Azuki 等近百個 NFT,按當時價格計算,黑客獲利 420 萬美元; 
  • 2022 年 4 月 29 日,周杰倫持有價值 320 萬元的無聊猿 NFT 被盜; 
  • 2022 年 5 月 25 日,推特用戶 @0xLosingMoney 稱監測到 ID 為@Dvincent_ 的用戶通過發布釣魚網站 p2peers[.]io 盜走了 29 枚Moonbirds 系列 NFT,價值超 70 萬美元; 
  • 2022 年 6 月 28 日,Web3 項目 Metabergs 創作者 Nickydooodles.eth 發推稱,黑客使用釣魚手段攻擊了他的錢包,損失了 17 枚ETH(約合21,077 美元)和全部NFT 藏品,包括 Goblintown NFT、Doodles NFT、Sandbox Land 等; 
  • 2022 年 11 月 1 日,KUMALEON 項目的Discord 遭黑客入侵,攻擊者通過發布釣魚鏈接的方式實施攻擊,導致社區用戶大約 111 枚 NFT 被盜,包括BAYC #5313 、ENS、ALIENFRENS 和Art Blocks 等; 
  • 2021 年 12 月 31 日,推特用戶 Kramer 在推特稱其點擊了一個看起來像真的 NFT DApp 鏈接,結果這是一次網絡釣魚攻擊,他的 16 個NFT 被盜,包括 8 個 Bored Apes、7 個 Mutant Apes 和 1 個Clonex,價值 190 萬美元; 
  • 2023 年1 月 15 日,知名博主 @NFT_GOD 因點擊谷歌上的釣魚廣告鏈接,導致所有帳戶(substack、twitter 等)、加密貨幣以及 NFT 被盜; 
  • 2023 年1 月 26 日,NFT 知名項目Moonbirds 創始人Kevin Rose 的錢包被盜,丟失約 40 枚NFT,損失超過 200 萬美元; 
  • 2023 年1 月 28 日,NFT 知名項目Azuki 官方Twitter 賬號被黑,導致其粉絲連接到釣魚鏈接,超 122 枚 NFT 被盜,損失超過 78 萬美元; 
  • 2023 年 2 月 8 日,一名受害者因一個存在已久的 NFT 釣魚騙局,連接到釣魚地址,損失超過 1,200,000 美元的 USDC; 

…… 

鑑於 NFT 被盜的頻發和影響嚴重性,慢霧科技針對 NFT 釣魚團伙發布兩次針對性追踪分析: 

  • 2022 年 12 月 24 日,慢霧科技首次全球披露《朝鮮APT 大規模NFT 釣魚分析》, APT 團伙針對加密生態的 NFT 用戶進行大規模釣魚活動,相關地址已被 MistTrack 標記為高風險釣魚地址,交易數也非常多,APT 團伙共收到 1055 個NFT,售出後獲利近 300 枚ETH。  
  • 2023 年 2 月 10 日,慢霧科技再次發布《數千萬美金大盜團伙Monkey Drainer 的神秘面紗》,據MistTrack 相關數據統計,Monkey Drainer 團伙通過釣魚的方式共計獲利約 1297.2 萬美元,其中釣魚 NFT 數量 7,059 個,獲利 4,695.91 ETH,約合 761 萬美元,佔所獲資金比例 58.66%;ERC20 Token 獲利約536.2 萬美元,佔所獲資金比例 41.34%,其中主要獲利 ERC20 Token 類型為USDC, USDT, LINK, ENS, stETH。 

除此之外,據慢霧區塊鏈被黑事件檔案庫(Hacked.slowmist.io)和 Elliptic 的數據統計,截止 2023 年 1 月,NFT 被盜的知名安全事件有幾百起,攻擊者偷走了價值近 2 億美元的 NFT。 

據 SlowMist 數據顯示,2022 年 NFT 盜竊案主要集中在 Ethererum 鏈,發生在社交媒體平台上,通過虛假域名、項目方相似域名、惡意木馬、Discord 入侵發布虛假鏈接釣魚等手法進行攻擊,詐騙者平均每次盜竊 10 萬美元。似乎不論牛市還是熊市,只有黑客在「0 元購」賺的盆滿缽滿。 

那麼問題來了:不管是普通用戶還是項目方創始人都屢遭釣魚攻擊,面對如此惡劣的 NFT 釣魚、欺詐環境,NFT 用戶是不是就毫無辦法?用戶就是待宰的羔羊嗎? 

No!現在我們安全防禦一直推行人防+ 技防的手段,即人員安全意識防禦+ 技術手段防禦。人員安全意識防禦即個人安全意識,建議加密貨幣從業者可以學習下區塊鏈黑暗森林自救手冊: 

https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/ 

鑑於人是個複雜的高等動物,所以人員安全意識防禦我們今天不展開講,大家區塊鏈黑暗森林自救手冊好好讀一下。 

而技術防御手段又是什麼?簡單講就是通過軟硬件、瀏覽器插件等安全方式來保證資產等安全,而在 NFT 用戶群體,瀏覽器交互是 90% 的NFT 用戶最常用的操作方式,也是最容易出現問題的環境,現在市場上已經有多款防釣魚瀏覽器插件,下面我們來盤點與對比下,希望能給 NFT 用戶一些安全指引。 

安全插件對比 

免責提示:以下對比的幾款瀏覽器安全插件僅從基本信息層、NFT 實時釣魚檢測層、基本操作層進行對比,慢霧僅作為中立第三方,不承擔任何義務和法律責任。 

下面我們來從幾個角度評比下幾款我們熟悉的防釣魚瀏覽器插件,看看他們各自都有哪些特點: 

1、是否開源、安裝次數、支持鏈、主要功能描述: 

 

2、NFT 釣魚網站、實時黑名單真實測試: 

我們找最常見的朝鮮APT NFT 釣魚特徵和Monkey Drainer NFT 釣魚特徵,進行實時特徵掃描,找到團伙最新的釣魚網站,發現時差3 小時左右,來看下各個防釣魚插件的反饋情況: 

最新惡意NFT 釣魚站點:https://blur.do (發現時間為北京時間2020-02-19 17:32:12) 

測試內容

1 - PeckShieldAlert(Aegis) 

結果:無任何提示,仍正常打開釣魚網站。 

2 - Pocket Universe 

結果:無任何提示,仍正常打開釣魚網站。 

3 - Revoke.cash 

結果:無任何提示,仍正常打開釣魚網站。 

4 - Fire 

結果:無任何提示,仍正常打開釣魚網站。 

5 - Scam Sniffer 

結果:提醒釣魚網站並阻止訪問釣魚網站。 

6 - Wallet Guard 

結果:無任何提示,仍正常打開釣魚網站。 

7 - MetaDock 

結果:無任何提示,仍正常打開釣魚網站。 

8 - Metashield 

結果:無任何提示,仍正常打開釣魚網站。 

9 - Stelo 

結果:無任何提示,仍正常打開釣魚網站。 

為了測試NFT 站點釣魚的實時性、真實性,9 個安裝的插件展示如下:(Ps:Wallet Guard 已展示出我所安裝的插件。) 

以上是以3 小時時差級別的真實NFT 釣魚網站結果。  

基本操作層測試內容 

1 - PeckShieldAlert(Aegis) 

安裝後是讓用戶自己輸入一個Token Contract 來檢測,這種方式不符合目前NFT 用戶急於第一時間知道站點是否是釣魚網站的需求。它更像一個在線惡意合約掃描器插件。 

personal_sign 測試:無提示。 

2 - Pocket Universe 

安裝後可以知道邏輯用戶觸發交易時開始檢測,所以在第一步用戶打開NFT 釣魚網站時,是不能第一時間提醒用戶的。我們來看下第二步: 

personal_sign 測試:提醒用戶已經根據鏈上地址識別出風險地址,讓用戶不要簽名,還是不錯的,符合安全插件預期。 

3 - Revoke.cash 

第一步沒有標示出NFT 釣魚網站,在第二步用戶連接釣魚網站後,根據鏈上地址識別出風險地址,提醒用戶不要簽名。符合安全插件預期。 

personal_sign 測試: 

4 - Fire 

第一步沒有標示出NFT 釣魚網站,在第二步用戶連接釣魚網站後,根據鏈上地址沒有識別出風險地址,也沒有提示簽名風險。但是Fire 可以把簽名預執行內容可讀性顯示出來,這點比較不錯。 

personal_sign 測試:無提示。

5 - Scam Sniffer 

安裝後用戶訪問NFT 釣魚網站時,直接提示風險並阻斷了訪問釣魚網站。符合安全插件預期。 

personal_sign 測試:無提示。 

6 - Wallet Guard 

安裝後是在用戶觸發交易時開始檢測,所以在第一步用戶打開NFT 釣魚網站時,不能第一時間提醒用戶,我們來看下第二步: 

personal_sign 測試:提醒用戶現在已經標記到這個釣魚網站(發現Wallet Guard 有使用Scam Sniffer 的惡意地址庫),提醒有風險,不要簽名,還是不錯的。符合安全插件預期。 

7 - MetaDock 

安裝後用戶連接釣魚網站,釣魚網站騙取用戶簽名時,插件依舊沒什麼提示,無任何風險提示。更像是需要用戶主動去提交掃描的方式,不符合安全插件預期。可能MetaDock 不是一個防釣魚插件?有興趣的小伙伴可以找項目方確認下。 

personal_sign 測試:無提示。 

8 - Metashield 

安裝後與「MetaDock」、「PeckShieldAlert」類似,用戶連接釣魚網站,釣魚網站騙取用戶簽名時,插件依舊沒什麼提示,無任何風險提示。需要用戶主動去提交掃描的方式,不符合安全插件預期。 

personal_sign 測試:無任何提示。 

9 - Stelo 

安裝後用戶連接釣魚網站,釣魚網站騙取用戶簽名時,插件依舊沒什麼提示,無任何風險提示。 

personal_sign 測試:惡意信息提示為低風險。不符合安全插件預期。 

至此,對比結束。 

最終對比結果 

下圖為最終對比結果: 

在對比後,我們發現在第一步(用戶打開釣魚網站)的識別上多數安全插件都做得不夠好,只有Scam Sniffer 識別到了這個3 小時時差的最新NFT 釣魚網站,在第二步(用戶連接釣魚網站)開始eth_sign、personal_sign 簽名等危險操作時,Pocket Universe、Revoke.cash、Wallet Guard 均做出了安全風險識別等提醒。 

但這只是目前的基礎對比項,未來可能會進一步細化。 

測試的安全插件名稱及版本號如下圖: 

在此感謝吳說區塊鏈的拋磚引玉;感謝以上優秀的插件項目方,雖然產品定位、對比結果各不相同,不少仍有改進的空間,但是他們的努力讓區塊鏈安全更進一步! 

除此之外,推荐一個使用組合(不構成任何建議): 

  1. Rabby wallet + Scam Sniffer 
  2. Rabby wallet + Pocket Universe 
  3. MetaMask+ Pocket Universe 
  4. MetaMask+ Revoke.cash 

寫在最後 

縱觀區塊鏈行業的釣魚攻擊,對個人用戶來說,風險主要在「域名、簽名」兩個核心點,其中90% 的NFT 釣魚都跟虛假域名有關。對用戶來說,在進行鏈上操作前,提前了解目標地址的風險情況是十分必要的,如果用戶在打開一個釣魚頁面時,相關的瀏覽器安全插件或錢包就能直接提示風險,這樣就可以把風險阻斷在第一步,直接阻斷了用戶後面的風險。就像Web2 世界中360 時代,直接解決了當時小白用戶被病毒攻擊的困擾,但它也並非解決了所有木馬病毒問題,因為病毒的查殺和病毒的免殺(一種專業的躲避殺毒軟件查殺技術,可以自行Google 了解)永遠存在時間差,如何做到時間差更小、樣本數更快、識別更精準就決定了殺毒軟件的厲害程度。 

同樣,在區塊鏈、NFT 行業,如何能第一步識別、提醒到釣魚站點的實時情況,在用戶端快速反饋、識別出釣魚網站,就決定了一款防釣魚安全插件的能力;而如果相關產品因為時間差的問題沒有在第一步識別到這些釣魚域名,用戶丟幣的風險就大大增加;那麼接下來到第二步,用戶交互時授權鏈接、簽名步驟,如果瀏覽器安全插件或錢包有騙簽識別,能夠識別、友好的展示出用戶要簽名的詳細信息,如授權什麼幣種、授權多少、授權給誰等人類可讀數據,比如Rabby Wallet,在一定程度上也可以提示風險,一定程度上可以避免陷入資金損失的境地。 

對錢包項目方來說,首先是需要進行全面的安全審計,重點提升用戶交互安全部分,加強所見即所簽機制,減少用戶被釣魚風險,如: 

  • 釣魚網站提醒:通過生態或者社區的力量匯聚各類釣魚網站,並在用戶與這些釣魚網站交互的時候對風險進行醒目地提醒和告警。 
  • 簽名的識別和提醒:識別並提醒eth_sign、personal_sign、signTypedData 這類簽名的請求,並重點提醒eth_sign 盲籤的風險。 
  • 所見即所簽:錢包中可以對合約調用進行詳盡解析機制,避免Approve 釣魚,讓用戶知道DApp 交易構造時的詳細內容。 
  • 預執行機制:通過交易預執行機制可以幫助用戶了解到交易廣播執行後的效果,有助於用戶對交易執行進行預判。 
  • 尾號相同的詐騙提醒:在展示地址的時候醒目的提醒用戶檢查完整的目標地址,避免尾號相同的詐騙問題。設置白名單地址機制,用戶可以將常用的地址加入到白名單中,避免類似尾號相同的攻擊。 
  • AML 合規提醒:在轉賬的時候通過AML 機制提醒用戶轉賬的目標地址是否會觸發AML 的規則。

【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。

  • 本文經授權轉載自:《ForesightNews》
  • 原文作者:
  • 原文標題:NFT 防釣魚指北:如何選擇一款防釣魚插件
加 密 知 識  +
NFT是什麼?

NFT 的全名為 Non-Fungible Token,意即「非同質化代幣」,是一種使用區塊鏈技術建立的代幣,每一個 NFT 都是獨一無二、不可替代的。而比特幣($BTC)、以太幣($ETH)等被稱為「同質化代幣」的加密貨幣,則是每一顆價值都相同、可互相替代。

NFT 是什麼?為什麽一張圖能賣出天價?

最新評論

thumbnail
refresh
換一換
empty

還沒有評論,發表第一個評論吧

seperate
imageclose
關閉