幣圈的安全漏洞

A. 幣圈投資有幾大風險

首先你得先了解整個幣圈產業鏈；
就容易知道項目是怎麼來的，做什麼的，為什麼會有這個項目；
比如eos，ont，trx，btm....是做什麼的，他們團隊還有哪些項目
他們團隊的投資方有哪些，經常跟哪些媒體合作
那些媒體推薦的靠譜度多少
這些幣上什麼交易所，這些交易所的口碑怎樣、交易深度如何，排名如何。。。
等等這一系列了解了，就能大概對某個幣有個基本判斷。
但是這樣投資就沒風險了嗎
不是的，幣圈無處不風險。
就算比特幣買在高點跟低點，那是風險完全不一樣的。
這時候你還要用coinsmart、非小號一類的分析工具，尋找買賣點。

B. 111111111111111

韋物主義：新商業指南

「幣圈的問題在於，人人都想割韭菜」

，韋物主義認識一位元擁數千枚比特幣的黑馬營學員吐槽說。

他早已滲透到上游，

不願意參與ICO發幣，也不開幣所，直接去冰島、加拿大弄了幾萬台礦機挖礦比特幣。他覺得，從ICO到幣所，如今已經特別混亂，各種牛鬼蛇神磨刀霍霍向韭菜。

這波熱潮，以徐小平號在微信群號召自己投資的創始人要參與區塊鏈，同時「不要外傳」為引爆點。以薛蠻子、蔡文勝、陳偉星等大佬參與「3點鍾不眠區塊鏈」微信群為高禁潮，「區塊鏈」開始沖擊到數億公眾面前。

一、區塊鏈收割場

區塊鏈數位貨幣百倍千倍的造富神話，讓許多人得了「區塊鏈病」。然而大多數聽著大佬、媒體忽悠沖進來的人，最終都發現自己沒賺錢，反而成為了韭菜。韋物主義有個做獵頭的朋友，在去年8月份開始投資虛擬貨幣，結果年底買的各種山寨ICO幣讓他虧掉了80%的本金，

韋物主義潛伏各個幣圈交易群，基本上不是談信仰堅持下去，就是說在等反彈......

2017年年底至今，ICO發幣+交易所，已經形成了一個瘋狂的收割市場。殘酷的食物鏈條是這樣的：

大型交易所收割ICO項目的錢，現在想上火幣、幣安這樣的大交易所，付出的上交易所成本最少2000萬人民幣，多則5000萬人民幣。這么多錢，仍然有許多項目搶著上，因為帶來的財富增值可能是百倍以上。

大多數ICO成功的項目付出了高昂的成本，要向參與投資的普通用戶收割一波。

韋物主義這里講解一下一個ICO專案的流程和利益相關方：

首先，去開曼群島or新加坡 成立一個基金，作為發幣的資金運作平台和主體。找一個技術團隊把幣製作出來。

（絕大部分項目發的幣都是在ETH智慧合約基礎上的Token，沒有技術含量，幾乎人人可操作）

然後，寫白皮書，宣傳自己的幣多麼牛叉有價值。找基石投資人，私募投資人投資，獲取初期資金，建立初步估值。

接著找大佬、有影響力的機構背書，找媒體宣傳，組織社群造勢。

最後，去交易所進行ICO。搞投機的(超過95%)，聯合莊家炒高幣值，然後套現離場。想做事的（低於5%），則進行幣值管理，維護幣的升級，建立投資人關系。

例如波場幣TRX，善於行銷的90後孫宇晨把這個沒有價值支撐的「空氣幣」，利用造勢行銷，找名人背書等方式，炒作漲了100倍，然後在高位套現3億美金，收割了韭菜，直接跑到了美國。

在傳統的「ICO+交易所」體系中，整個體系讓普通用戶成為名副其實的韭菜。

就像前一陣刷屏的文章《莊家杜均》，揭露的是虛擬貨幣投資存在的市場漏洞：

杜均是大交易所火幣網聯合創始人，同時也是區塊鏈媒體金色財經，區塊鏈投資基金節點資本的控制人。也就是說，ICO這個產業鏈上，他們控制了整個鏈條，用基石和私募投資孵化專案，然後用媒體包裝專案，最後推到交易所讓投資者買單。他們既當裁判又當運動員。

在這樣的「ICO+交易所」體系中，少數人賺了巨量的錢，但也傷害了整個幣圈，對區塊鏈產業造成了致命打擊。最近頻頻破發的ICO項目就是「韭菜們」最好的控訴，就連火幣網自己孵化的明星項目IOST，都在ICO後直接暴跌30%.....

二、破局方式，交易市場需要從1.0升級到2.0

在一個新興的市場，一些玩家利用市場BUG，

在短時間內瘋狂收割百億級新的資金，讓所有新入的人，都遭受慘重的損失，這個市場還能玩下去嗎？這無異於殺雞取暖。

如今的幣圈如何破局？韋物主義認為必須要保護普通投資者的利益，而不是把他們當韭菜。一個良性的市場，並不是零和博弈為主，應該是共用產業增長的紅利為主。

目前，也有些幣圈人士意思到了這個問題，在大佬明星騙子進來搞了一地雞毛之後，有的人開始做自媒體告訴大家不要買山寨幣，有媒體機構揭露產業黑幕，而像Digifinex（shuzibi）之類的新型幣所，也和傳統幣所通過ICO各種幣收割韭菜不同，他們為投資者提供智慧投顧的服務，終極目的是說明投資者跑贏市場。

記得一個月前，韋物主義問「幣世界」（最大的加密貨幣投資媒體之一）創始人老譚「月經問題」——「某某幣值得投資嗎？」。

作為一個專門研究虛擬貨幣機構的創始人，幣圈老司機老譚說他也沒聽過某某幣，並且市場上大部分幣他們已經不了解狀況狀態。

現在大型的數位貨幣交易所，例如火幣、幣安、CoinBase等，就有1000+種虛擬貨幣在交易，市場上90%%的幣都是屬於未知幣，老譚建議我不要瞎投，要做價值研究。然而，要面對這樣一個混亂的市場，做研究很難，要想不被割韭菜不容易......

有句話說「幣圈一天，世間一年」。幣市是一個快速7*24小時全年無休的交易市場，也沒有熔斷機制和漲跌限制，靠個人來，交易很容易出問題，經常睡一覺就損失30%。

Digifinex利用大資料+人工智慧，有大量的演演算法和資料支撐量化投資，說明投資者進行決策，對沖風險，而不是像傳統交易所聯合項目ICO，讓投資者買入大量可能存在風險的幣。Digifinex還有專門的調研團隊對ICO項目進行VC投資機構級別的背景調查，再加上智慧投顧工具，是普通投資者跑贏市場的機會之一。韋物主義和Digifinex團隊有過交流，他們量化策略交易專家的有的模型月收益仍然可高達80%。

在幣所1.0模式中，火幣、幣安的體系邏輯是，孵化宣傳ICO專案，最終收ICO項目的錢，在裡面深度利益捆綁，在交易所中配合ICO項目拉高幣值套現賺錢。

而Digifinex（shuzibi）這樣的2.0幣所，本身不和ICO項目深度捆綁，而是為用戶判斷風險，提供量化投資等職能投顧工具，幫用戶跑贏市場來賺錢。

三、數字貨幣應該回歸價值投資

「數字貨幣應該回歸價值投資」，這句話說出來，一定會被很多幣圈的人譏笑，他們心底在想，能割韭菜的時候你還是去賺小錢？不過韋物主義還是得說。因為這是治療區塊鏈的唯一良方。

如果有行業自我監督，有監管，利益分割，那麼ICO並非壞事。但是我們需要建立一個健康的機制去找那1%靠譜的ICO項目，而不是整個機制都為了投機者服務。

人類總是高估眼前價值，低估長期價值，區塊鏈創業是這樣，對數字貨幣的投資也是這樣。投機在機制有漏洞的情況下，可能會帶來短期回報，但大多數情況下會失敗，或者帶來損害。

價值投資，才能幫助你獲得最高的回報和滿足感。例如在2000年互聯網泡沫時期，步步高集團董事長段永平以1美元的價格購入大量的網易股票，如今網易股價超過300美元，段永平獲得了數百倍的回報。

而區塊鏈的泡沫也像當初的互聯網泡沫一樣，我們如何去尋找「網易」？首先我們需要更多說明投資者發現1%靠譜ICO的模式，如公正的區塊鏈媒體，Digifinex這樣幫助投資者判斷優質項目的2.0幣所，而不是現在的模式，如傳銷一般拉人頭買空氣幣的媒體、幣所、社群。

希望有這個志向，想把區塊鏈做大的時代參與者，和韋物主義一樣，超這個方向努力吧。

-----

關於

《區塊鏈水泥廠》

-----

說明投資者進行決策，對沖風險，而不是像傳統交易所聯合項目ICO，讓投資者買入大量可能存在風險的幣。Digifinex還有專門的調研團隊對ICO項目進行VC投資機構級別的背景調查，再加上智慧投顧工具，是普通投資者跑贏市場的機會之一。韋物主義和Digifinex團隊有過交流，他們量化策略交易專家的有的模型月收益仍然可高達80%。

在幣所1.0模式中，火幣、幣安的體系邏輯是，孵化宣傳ICO專案，最終收ICO項目的錢，在裡面深度利益捆綁，在交易所中配合ICO項目拉高幣值套現賺錢。

而Digifinex（shuzibi）這樣的2.0幣所，本身不和ICO項目深度捆綁，而是為用戶判斷風險，提供量化投資等職能投顧工具，幫用戶跑贏市場來賺錢。

三、數字貨幣應該回歸價值投資

「數字貨幣應該回歸價值投資」，這句話說出來，一定會被很多幣圈的人譏笑，他們心底在想，能割韭菜的時候你還是去賺小錢？不過韋物主義還是得說。因為這是治療區塊鏈的唯一良方。

如果有行業自我監督，有監管，利益分割，那麼ICO並非壞事。但是我們需要建立一個健康的機制去找那1%靠譜的ICO項目，而不是整個機制都為了投機者服務。

人類總是高估眼前價值，低估長期價值，區塊鏈創業是這樣，對數字貨幣的投資也是這樣。投機在機制有漏洞的情況下，可能會帶來短期回報，但大多數情況下會失敗，或者帶來損害。

價值投資，才能幫助你獲得最高的回報和滿足感。例如在2000年互聯網泡沫時期，步步高集團董事長段永平以1美元的價格購入大量的網易股票，如今網易股價超過300美元，段永平獲得了數百倍的回報。

而區塊鏈的泡沫也像當初的互聯網泡沫一樣，我們如何去尋找「網易」？首先我們需要更多說明投資者發現1%靠譜ICO的模式，如公正的區塊鏈媒體，Digifinex這樣幫助投資者判斷優質項目的2.0幣所，而不是現在的模式，如傳銷一般拉人頭買空氣幣的媒體、幣所、社群。

希望有這個志向，想把區塊鏈做大的時代參與者，和韋物主義一樣，超這個方向努力吧。

-----

關於

《區塊鏈水泥廠》

-----

C. 數字貨幣交易所如何規避風險

一.個人風險

1.密碼、私鑰被盜。錢包和交易所里的所有數字資產丟失，且無法找回;

2.個人信息被地下黑產賣來賣去，毫無隱私;

防範措施：

1.增加密碼強度。不要重復使用密碼，不要在網上發送密碼;

2. 避免被釣魚。在需要輸入重要信息時，都留意一下網址是否是相關平台官網;

二.市場風險

1.行情暴跌。幣圈一日，股市一年，這話真不是說著玩的，數字貨幣風險極高，自去年初以來，幣圈一直持續熊市，不少投資者遭受虧損;

2.大佬割韭菜。一個幣漲了10倍，漲之前買那是眼光、運氣，漲之後買那是韭菜、接盤俠，也還有很多大佬站台拿低價籌碼、自媒體發布假消息收割韭菜;

防範措施：

1.嘗試合約交易。炒幣上漲才能盈利，風險高一些，如果是做虛擬幣合約交易的話，漲跌雙向盈利，風險更低，如果沒有把握能做好炒幣，建議做合約比較穩妥;

2.要想避免做被收割的韭菜，在選擇項目和幣種前，就要做好相關的市場了解，不輕易聽信他人，現在的大神也99%都是騙子，要自己做好交易決斷;

三.平台風險

1.黑客攻擊。如果交易所的被黑客攻擊，那麼用戶也不能倖免，近兩年來，某某交易所系統出現漏洞、某某交易所被黑客攻擊、用戶在平台上存管的數字貨幣被盜取的新聞層出不窮，最後用戶也只能自行承擔虧損;

2.平台跑路。如果遇上資質不正規的交易平台，還有平台跑路、限制出金等風險。

防範措施：

1.選擇正規平台。交易平台會出現被攻擊、跑路等問題，幾乎都是因為資質不正規、系統不夠穩定引起的，要想從根源上避免這些風險，最有效的防範措施就是選擇一個正規的交易平台。

如皇瑪金融作為國際知名平台，擁有ASIC和FCA兩大機構的全球正規監管資質，提供實時接軌國際市場、秒速交易的強大交易系統，出入金秒速到賬，最低交易1美元起，可交易外匯、虛擬幣合約、期權等231種產品，具有正規安全、低門檻、操作快等諸多優勢。

在數字貨幣的投資過程中，

D. 幣圈答案，價值40億元加密貨幣被盜，黑客究竟是如何操作的

黑客利用區塊鏈數據協同平台Poly Network中的一個漏洞進行攻擊，成功的把這40億加密貨幣給盜走，轉到了其他的賬戶當中，目前整個平台正在緊鑼密鼓地扎捕這些黑客，因為一旦這些貨幣流入到幣圈市場當中，肯定會給市場造成非常大的破壞，甚至還會影響整個大盤的波動。那麼幣圈將會導致一定的價格下跌情況出現。

總結：虛擬貨幣的出現無疑於給人們的金融提供了一條可以發展的途徑，但是這條發展的途徑勢必會充滿風險和艱辛，尤其是現在各個國家政府對這種貨幣不承認，導致這種貨幣完全沒有合法性。所以我們要選擇投資這種貨幣時，一定要擦亮眼睛，經過深思熟慮之後才可以確定是否要投資。

E. 盤點2021年虛擬貨幣（空氣幣）騙局

2021年是加密貨幣主流化的重要一年，流行的加密貨幣，如比特幣、以太坊和Dogecoin等，在1月份發生的memestock熱潮之後，迎來了輝煌的一年。這些加密貨幣飆升至新高，吸引了大量之前可能不熟悉該行業的人關注。

不過，加密貨幣是不可預測的，它仍然是一個令人難以置信的波動性市場，並且它幾乎完全沒有保護虛擬貨幣投資者的法律法規。但是在過去的一年裡，還是有這么多的加密貨幣新手跳入這個「一半天堂、一半地獄」的市場中打算碰碰運氣，而他們與一些騙子則組成了2021年虛擬貨幣市場最獨特、最無恥的騙局

Squid Game魷魚幣

把今年最大的最火爆的電視劇《魷魚 游戲 》變成一種加密貨幣，你會得到什麼？

答案是你將成為本年度最「社死」的騙局之一——Squid Game的主角。

魷魚幣是一款與魷魚 游戲 同名的 游戲 平台的獨家代幣。該平台模仿了電視劇中的六輪比賽，最終贏家獲得的獎金（劇中大獎上限為3850萬美元，而這個虛擬貨幣項目沒有上限）將以魷魚幣的形式發放。不過玩家必須先支付預設價格的魷魚幣才能參與每場 游戲 ，有些回合還需要用戶購買在平台上出售的定製NFT（非同質化代幣，在此 游戲 中類似於 游戲 皮膚或道具）。

就是這樣一個聽著都是鐮刀割韭菜聲音的項目卻獲得了巨大的成功。據悉，魷魚幣在10月20日的預售中不到1秒就售罄了，而在10月29日正式發行時，1美分一個的魷魚幣在24小時內被炒到2.22美元，暴漲2400%，並且在接下來的幾周，魷魚幣幣價達到驚人的2861.8美元（約合人民幣18309元），這引得CNBC、《福布斯》、《商業內幕》和其他一系列媒體對魷魚幣的爭相報道。

不過與多數龐氏騙局一樣，魷魚 游戲 虛擬貨幣項目體量到了一定階段後也會很快裝不下去。在幣價炒到高峰時，曾有投資者抱怨，他們無法在唯一可交易該幣種的虛擬貨幣平台Pancakeswap上出售持有的魷魚幣，這本應給大家敲響警鍾，但大家還是被高漲的魷魚幣給沖昏了頭腦，選擇相信魷魚幣創始人LinkedIn的解釋，即該項目部署了一種創新的「反傾銷技術」，暫時會限制人們在需求下降時出售魷魚幣。

然而事實證明這是又一個「拉地毯」騙局。美東時間11月1日，魷魚幣突然閃崩，5分鍾內從每個幣2861美元跌到了0.0007美元，跌幅為99.999976%。而此時，魷魚幣創始人LinkedIn已兌現了等值的幣安幣，將資金轉移。

SaveTheKids幣

2021年，美國社交媒體上的KOL推銷加密貨幣是今年的一大特色。

例如近期拋售大量特斯拉股票，打算辭職的做「網紅」的馬斯克，他就多次在社交媒體上推銷狗狗幣，而今天所說的這個騙局也是由KOL在社交媒體平台上給加密貨幣宣傳與站台所引起的。

2021年6月初，洛杉磯電子競技組織FaZeClan的4位成員Kay、Teeqo、Jarvis、Nikan和YouTuber RiceGum開始推廣一種名為「SaveTheKids」的加密貨幣，該項目宣稱將會為兒童慈善機構籌集資金，這對於項目與KOL來說本應是一個雙贏的結果，但這又是一個「拉地毯」騙局。

當一個開發者創建一個加密貨幣，意圖帶著投資者的資金逃跑時，就會出現這種情況。在SaveTheKids代幣正式推出後不久，由於那些持有大部分代幣的初始投資者的大規模拋售，該加密貨幣下跌，SaveTheKids一上市，就變得毫無價值。

從這里看也許並不是一個騙局，但是，有人注意到，FaZe的 Kay特別喜歡推廣加密貨幣，而這些加密貨幣都以這種方式結束，像Coffeezilla、SomeOrdinaryGamers和Barely Sociable這樣的，FaZe 的Kay都在推廣。

最終在7月初，洛杉磯電子競技組織FaZeClan宣布自查結果，4位成員因涉嫌加密詐騙，一位成員被開除，另外三位成員直接進行停賽處理。

MILF代幣

如果不對Adin Ross（阿丁·羅斯）推廣MILF幣的行為進行處罰，那就是失職。

Ross是一個受歡迎的Twitch媒體人，在該平台上有數百萬的追隨者，但他本人卻是一個不折不扣的騙子。

在社交媒體上不經意曬出自己在什麼項目中賺了多少錢是Ross的慣用伎倆。在以前，Ross是通過這種方式推廣線上賭場，也正因如此在過去的一年裡，他備受批評；而在今年5月份，Ross也緊跟時代潮流，殺入了加密貨幣世界，開始推廣一種名為MILF幣的虛擬貨幣。

Ross照常在社交媒體上曬出自己通過MILF幣所獲得的幾十萬美元報酬，以展現自己購買該加密貨幣的繁瑣過程。然而，僅僅三周之後，當談到這個投資機會時，Ross口子的信息傳遞發生了鮮明的變化。

"順便說一下，我前段時間做的那個MILF Token，簡直就是狗屎！我已經告訴過你們不要買那玩意。"羅斯在一次直播中笑著說。"

截至發稿時，MILF幣已經比Ross推廣時損失了約98%的價值。

Meme Coin幣

去年，如果沒有假的埃隆·馬斯克推特賬戶的回復，你不可能遇到一條關於新的Meme Coin計劃的推文。

今年，假新聞稿將這種騙局提升到了新的水平。

在2021年的兩個不同場合，全球零售企業的假新聞稿欺騙了媒體，讓他們發布了公司將開始接受加密貨幣的假消息。9月，一份假的新聞稿宣布，沃爾瑪將開始接受萊特幣。就在幾個月後，一份假新聞稿聲稱克羅格公司將接受比特幣現金作為付款。

然而，兩則新聞都不是真的。這些虛假文件背後的欺詐者能夠成功地通過大的新聞發布公司發布這一假消息，在那裡他們被傳播給主流新聞機構並被報道。隨著加密貨幣倡導者繼續為他們年輕的行業尋求驗證和合法性，聲稱提供這種驗證和合法性的騙局將繼續增長。

這些行為引起了前股票經紀人喬丹貝爾福特（華爾街之狼）的批評，他在接受《太陽報》采訪中警告投資者，不要將資金投入加密貨幣Meme Coin，如狗狗幣 (DOGE) 和柴犬 (SHIB)，因為柴犬和狗狗幣是毫無價值的笑話。

Poly Network （一個去中心化交易平台）

2021年的虛擬貨幣騙局中，Poly Network的這場世紀大劫案必須留下姓名。

今年夏天，一名黑客發現了去中心化金融平台Poly Network的一個漏洞，能夠使得他們將6億多美元的虛擬貨幣轉移到他們的賬戶。

然而，這么大的一筆錢很難無罪地消失。在隨後的幾周里，黑客向Poly Network伸出援手，並聲稱他們一直打算歸還這筆錢。Poly Network也很配合，甚至把黑客稱為 "白帽子先生"（正義的黑客），試圖通過他們查找到平台的安全缺陷，以便在邪惡的行為者出現之前將其修復。

最後，好在黑客履行承諾將大部分加密貨幣資金轉回了平台，這才使得Poly Network及其平台用戶未產生更大的損失。

黑客從中得到了什麼好處？首先，他們逃脫了任何可能的不利影響，因為他們進行了 歷史 上最大的加密貨幣搶劫案，其次Poly Network還向歸還資金的黑客提供了50萬美元的獎勵，可謂是名利雙收。

Africrypt （一個虛擬貨幣投資平台）

據外海媒體報道，今年年中，南非加密貨幣投資平台Africrypt的創始人Ameer Cajee和Raees Cajee已確定失聯，與其一同消失的還有6.9萬枚BTC（目前價值約23億美元），該起事件或成史上最大一起加密貨幣騙局。

據悉，Africrypt是由南非兩兄弟，現年21歲的Raees Cajee和17歲的Ameer Cajee創立於2019年的加密貨幣投資平台，其目標受眾為高凈值個人和名人。

與任何其他騙局一樣，Africrypt也承諾為投資者提供難以置信的高額回報，甚至曾聲稱可以提供10%的每日回報。該公司非常擅長瞄準受害者，以至於大多數投資者都將其視為通往財富自由的秘密鑰匙。正是這個目標市場，讓Africrypt在過去有機會接觸其他富有的投資者圈子，其客戶平均的投資額達到10.5萬美元，有些甚至高達140萬美元。

其實，在2021年4月Africrypt便已在謀劃跑路了，Cajee兄弟聲稱他們的投資公司被黑客攻擊，他們所有客戶的賬戶都被泄露了，並懇請他們不要採取法律行動，因為這會影響他們對加密貨幣的追回，而在跑路前七天，Africrypt公司員工已經無法訪問系統後台，此時大家逐漸變得焦慮了起來。事後證明大家的擔心並不多餘，Cajee兄弟最終與6.9萬枚BTC一起消失在大眾的視野中了。

代表投資者的律師聲稱，有多達6.9萬枚BTC被Cajee兄弟盜走。如果這是真的，Africrypt將是迄今為止最大的加密貨幣詐騙案。然而南非金融部門行為監管局（Finance Sector Conct Authority）相關負責人Brandon Top ham表示，在法律上，加密資產並不屬於金融產品，因此目前該機構被禁止啟動正式調查。

The stolen NFT

與通過本文上述的其他騙局被盜的金額相比，Jeff Nicholas（傑夫·尼古拉斯）的故事是小巫見大巫，但它仍然值得一提。

Nicholas是三個NFT的所有者（分別是猿、貓、狗，由計算機生成的藝術品），他購買這些不可偽造的代幣，以證明它們所連接的物品的所有權。

Nicholas說，騙子以提供技術支持為幌子，在接下來的一個小時里，騙子從Nicholas的錢包里清除了 NFT猿、貓和狗。據Nicholas透露，本次詐騙損失總計約 150 ETH，約合 48萬美元。

當NFT第一次被盜時，Nicholas試圖傳播消息，通知其他人不要購買他的被盜NF，而且平台OpenSea第一時間也鎖定了Nicholas的資產，但騙子已經搶先將其賣給出價最高的人，雖然Nicholas理論上仍然有機會將其拿回來，但是得通過真金白銀買回來。

事後，雖然區塊鏈顯示他不再擁有它們，但Nicholas聲稱，區塊鏈上這些無可爭議的記錄是不相關的，他才是真正的所有者，Nicholas最後還是否定了了NFT倡導者聲稱賦予任何這種價值的基礎，即信任。

將來幣圈還會有更多新型騙局，大家要注意防範，保護好自己的資產。 （完）

F. 幣圈暴跌有人一夜負債58萬，購買虛擬貨幣有有哪些風險

購買虛擬貨幣有以下方面的風險：一，經驗風險。二，技術風險。三，平台真實性風險。四，資金風險。五，個人信息安全。

一，經驗風險。在虛擬貨幣的世界裡，不是每一個人都可以做到一上來就盈利的。對於新人來講，當你迷上了這個虛擬貨幣的時候，你很有可能會在一夜之間負債累累，傾家盪產。而對於老手來講，他們倒可能會盈利一二。因為在虛擬貨幣市場上，經驗對於一個參與者來說很重要的，倘若沒有十足的把握和豐富的經驗，那你就不要輕易上手。否則你會輸的很慘，最終以失敗告終。

四，資金風險。投資者一旦參與了虛擬貨幣的市場投資後，那麼他的資金將會面臨巨大的風險。因為這個游戲就好像一個無底洞，不管你第一手是否盈利，你都會把你自己的資金繼續往裡面灌。也就是贏了想繼續，輸了想回本，所以你的資金就會收到巨大的威脅。

五，個人信息安全。結合第三條來看，在面對不確定的投資平台，每當我們注冊自己的賬號，都會將自己的信息填在平台上，那麼這樣你的信息就會被平台給記錄，個人信息將會得到泄露。

G. 幣圈怎麼第一時間知道黑客攻擊

自加密貨幣面世以來，就一直不斷的遭遇黑客的攻擊，這也就不斷的引起了投資者們的擔憂，就在今年2月，日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份，AMO區塊鏈在上線首日就被黑客攻擊，下面幣圈子就來支招：區塊鏈如何應對面對黑客攻擊?

區塊鏈如何應對面對黑客攻擊?

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即採取手段，回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣，有效解決了這一問題。

當時，The DAO基於以太坊智能合約建立了一個眾籌平台，卻被黑客轉移了市值五千萬美元的以太幣。隨後，為挽回投資者資產，以太坊社區投票決定更改以太坊代碼。因此，以太坊在第1920000區塊進行硬分叉，回滾所有以太幣(包括被黑客佔有的)。

看到這兒，估計有人可能會問：硬分叉又是什麼?

我們先弄懂為什麼會出現分叉，主要是因為某一個新的區塊被挖出之後，區塊鏈系統會產生新的協議，而這個協議又與舊協議難以兼容。而硬分叉就是指，新協議將不再允許舊協議繼續工作。就像以太坊，為了拿回資金才更改了協議，所以發生了硬分叉。

有先例在前，以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式，有效保證用戶數據安全和個人資產安全，對黑客的攻擊作出回擊。

另外，除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案，如區塊鏈可擴展性解決方案、多重簽名技術等等。

區塊鏈可擴展性解決方案

以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵禦黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現金。

因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。

多重簽名技術

黑客曾披露，Coincheck在遭受攻擊時，甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里，而資金則保存在硬體中，不禁讓人擔心起錢包的問題，如何更安全地訪問自己的錢包呢?

有人提出了解決方案：可以結合multisig技術，實現多重簽名抵制，就好比需要多個鑰匙才能打開家門一樣，多重簽名即表示需要多個密鑰才能執行一個任務，能夠使黑客更難獲得資金。

上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容，不過以上方案的安全性也還是需要完善的，這些都將隨著技術的更新而進一步得到解答，得到完善解決，我們拭目以待。

H. 買了虛擬幣卻賣不出去！揭秘「百倍幣」騙局

最近一段時間，虛擬貨幣的監管力度不斷升級。5月21日，國務院金融穩定發展委員會明確提出要「打擊比特幣挖礦和交易行為，堅決防範個體風險向 社會 領域傳遞」。不久前，互聯網金融協會、銀行業協會、支付清算協會聯合發布公告，要求會員機構不得展開虛擬貨幣交易兌換以及其他相關金融業務。

國家的禁令之下，一場虛擬幣清退行動立即展開。虛擬幣挖礦最為集中的地區之一「內蒙古」，5月25日公布了《關於堅決打擊懲戒虛擬貨幣「挖礦」行為八項措施（徵求意見稿）》，嚴格禁止虛擬幣挖礦行為。

賣不掉的虛擬幣

這並不是國家第一次這么大力度來監管虛擬幣了。2013年，人民銀行等5部委印發《關於防範比特幣風險的通知》，禁止金融機構和支付機構開展比特幣相關業務。2017年，人民銀行等7部委發布《關於防範代幣發行融資的公告》，指導地方政府排查清退涉嫌非法發行證券、非法集資的虛擬貨幣交易和代幣發行融資平台。但此後，一些平台如火幣、歐易等轉移到境外，仍然面向境內居民提供服務。

今年上半年，隨著虛擬幣整體市值的暴漲，虛擬幣已經成為了圈錢詐騙的重災區，不少人都在高收益的誘惑之下參與境外平台組織的交易炒作活動，落入了別人精心布局的陷阱。

李女士：你看這是我當時截的圖，賣出的時候它就顯示交易失敗。

李女士正在展示的這種虛擬幣名叫TRTC，今年年初，這種虛擬幣從一文不值，價格一路飆升。熟悉虛擬幣投資交易的李女士看準了這個機會，在境外平台上用約合六千元人民幣，買入了這種TRTC幣。

李女士：我們都把這種幣叫百倍幣，你可以想想這個最開始的時候行情有多好，覺得它能漲一百倍。

李女士：沒有懷疑，因為這個幣主打的概念叫流動性挖礦，算是現在幣圈一個新的投資風口吧，大家都在炒，沒想過竟然最後不讓賣了。

這位玩家告訴，這種TRTC幣只能用另一種數字加密貨幣「以太坊」來購買。視頻中，這位玩家正在通過手機上的App訪問虛擬幣交易平台，來買進以太坊，再買入TRTC幣。但是在嘗試把它賣掉時，系統出現了交易失敗的提醒頁面。

買了「百倍幣」緣何不能賣？

這個虛擬幣到底存在著什麼問題？是交易系統出了臨時故障，還是人為設計的圈套呢？

某區塊鏈技術公司安全工程師李旋：池子里已經被全部掏空了，價值歸零了，相當於把交易池裡面所有的以太坊拿走，差不多有59個以太坊吧，價值是10萬美金。

李旋：當時應該有挺多人來參與購買，但是賣出的話，我們其實可以看到只有這個尾號799的信息。

為何只有交易地址尾號是799的這名用戶能夠成功賣掉了幣，而像李女士一樣的其他投資者，卻無一人成功賣出呢？這位799到底是誰？帶著疑問，我們對TRTC幣的源代碼展開了分析。經過仔細的研究篩查，我們在長長的代碼中，發現了這樣一行小字。

李旋：在轉賬的函數里，其實有一個條件。最下邊這一行能看到，發送者等於owner，也就是說只有owner（發行者）能賣出去，但是其他用戶的話就只能買不能賣。正常的代碼是沒有這個限制的。

所謂的owner就是這個虛擬幣的創造者。這處精心設計，讓他自己成為了唯一一個有權賣出的人。不難看出，這位創造者正是尾號799的神秘用戶。交易記錄顯示，最後一筆轉走了資金池裡所有以太坊的，也正是此人。

李旋：這種操作就把別人有價值的幣詐騙過來了。普通用戶不太懂的情況可能很快就會被吸引進去。

如何炮製「百倍幣」？

看到這兒您肯定明白了，這是新技術之下一個徹頭徹尾的騙局，利用的就是投資者們不懂區塊鏈技術，卻又盲目跟風投機的心理。那麼這樣騙錢的虛擬幣到底是怎麼發行上線的？為什麼還能製造出暴漲的假象、引人上鉤呢？

某區塊鏈技術安全工程師馮昌盛：預計三分鍾之內可以發行這個幣。

馮昌盛：首先我們從主網隨便復制一個代幣代碼，然後放到線上的IDE（編程軟體）上，只要輸入代幣的名稱，我們起一個名字叫ABCD。然後只需要點擊「部署」，在交易所上架，設定一個初始價格1枚以太坊可以換10枚ABCD。現在已經成功了，那我們普通用戶就可以在交易頁面，直接找到這枚代幣。

復制一段代碼，改一個名字，設定一個價格，只需要幾個簡單的步驟，一枚虛擬幣就成功上線交易平台進行買賣了。然而更讓人意想不到的是，這種毫無價值的虛擬幣不僅可以隨意上線，還能肆意操控價格。

馮昌盛：我們代幣發行，基本上所有的代幣都在我們手上，就可以用我們手上巨量的代幣去操控市場價格，相當於左手倒右手，把價格給拉高。

在這位技術人員的演示中，當他自己買進這種ABCD虛擬幣的時候，交易平台的K線圖立刻出現大幅上漲。反之自己賣出的時候，K線圖又立即出現了下降。

左邊是操作，右邊是K線反饋

馮昌盛：在一個項目方的宣傳洗腦之下，普通用戶一看到價格升高，普通用戶就會盲目跟風購買這個代幣。當大量用戶湧入購買這個代幣的時候，項目方就會使用他持有的代幣去砸盤。發布這種幣是沒有任何門檻的，去中心化的交易平台，任何用戶都可以在這兒進行交易、發布代幣，也不會核實代碼有沒有問題。

2020年虛擬幣安全事件增長240%

國家計算機網路應急技術處理協調中心的統計數據顯示，隨著上半年虛擬幣交易量的活躍，各類風險隱患也是層出不窮。

國家計算機網路應急技術處理協調中心吳震：很多不法分子利用虛擬數字貨幣進行洗錢或者非法資金轉移，可能會對國家的經濟秩序造成擾亂。甚至還有一些不法分子打著區塊鏈的旗號進行詐騙。同時，現在我們收錄了400多個漏洞，有漏洞就會被不法分子利用竊取相關的數字資產。

國家區塊鏈漏洞庫發布的報告指出，據不完全統計，2020年度區塊鏈領域發生的安全事件數量達555起，相比於2019年安全事件增長了近240%；主要包括詐騙/釣魚事件204起、勒索軟體事件143起、交易平台安全事件31起。所造成的經濟損失高達179億美元，環比2019年增長了130%。

自新冠疫情以來，境外虛擬貨幣交易平台上的各類非法金融活動更加活躍。除了李女士遭遇的涉嫌非法發行證券的代幣發行融資外，比較火熱的還有虛擬貨幣遠期合約交易，有數十倍到上百倍的杠桿率，本質上不過是「賭多空」的 游戲 。這類非法期貨活動給參與群眾帶來巨額財產損失，時常有投機者爆倉的新聞報道，但虛擬貨幣交易平台在背後賺得盆滿缽滿。

別讓炒作之風干擾區塊鏈 健康 發展

炒幣投機不等於高大上的理財，而是高風險的賭博，有的甚至是違反法律的行為。

對普通投資者而言，面對境外交易平台和莊家掌握信息、資金、籌碼，擁有巨大的信息優勢，最終難逃「被割韭菜」的命運，還需多一分冷思考。而對區塊鏈的從業者而言，區塊鏈技術創新也不等於炒作虛擬貨幣，如何讓區塊鏈技術脫虛向實，讓「區塊鏈+」在各個應用場景落地生根，為中國經濟轉型升級、實現高質量發展注入新動能，這才是技術創新的應有之義。

I. 幣圈交易平台頻爆雷，如何保障數字資產安全

對於投資者而言，應及時認清虛擬幣交易虛假繁榮背後的真相，不要盲目參與虛擬幣交易活動及相關投機行為，以避免錢財損失。
財產安全
人身和財產安全的主要類型及常見的防患知識

(一)、危及人身安全的主要類型

人身傷害根據造成損害的原因，分為四個類型:自然災害造成的人身傷害;意外事故造成的人身傷害;人為因素造成的人身傷害;不法侵害造成的人身傷害等。

(二)、危及財產安全的主要類型

我國民法依據財產權產生的根據，將財產權分解為物權、債權、知識產權和繼承權。學生個人財產的保護途徑一是他力保護，二是自力保護。他力保護就是利用法律、法規和規章，依靠國家行政、司法機關、高校保衛職能部門和其他行政組織的保護。自力保護或稱自我保護，是憑借自己對財產安全的防範意識和基本常識，依靠自己的力量，對財產的不法侵害進行事前的預防和適時的防衛以及事後的保護。事前預防主要體現為防盜、防搶劫、防詐騙、防意外事故等;適時防衛主要體現阻止侵害、正當防衛、緊急避險;事後保護主要體現為懲治侵害挽回損失。根據造成財產損失的原因，主要分為盜竊、搶劫、搶奪、詐騙等類型。

(三)、人身和財產安全保護的一般知識

1、要有防的意識，保持良好的防護習慣。

2、留心觀察身邊的人和事，及時規避可能針對自己的侵害。

3、發生案件、發現危險要快速、准確、實事求是的報警求助。

4、用法律維護自己的人身財產安全。特別是面對暴力犯罪，要堅決制止不法侵害。

5、主動積極維護校園及周邊治安秩序，創造和諧有序的環境。

6、可以用手機上的一些律師服務軟體，即時取證，獲取法律保護。像"中顧保鏢""律師咨詢""找律師""法律助手"......等。

(四)、積極預防不法侵害危及的人身財產安全。

1、搶劫的預防。(1)注意觀察，及時識別。(2)選好外出行走路線。(3)不在陌生人面前暴露自己的行蹤。

(4)保持行車途中及住地警惕。(5)遇到搶劫時沉著冷靜應付。(6)及時報案，以便組織追捕。

2、滋擾的預防。(1)慎重處置。(2)依靠集體力量，積極制止違法犯罪行為。(3)注意策略，防止事態擴大。

(4)自覺尋找證據，用法律保護自己。

3、詐騙的預防。(1)多學習觀察。(2)不貪錢財，不圖便宜。(3)保守自我信息秘密。(4)慎重交友，不感情

用事。(5)多與同學和老師斟酌。(6)慎重對待他人的財物請求。

二、做好幾種易受侵害環境下的人身安全預防

1、處於公共場所時的人身安全預防。(1)盡可能減少深入場所的時間和頻率。(2)不得從事法律、法規禁止

的活動。(3)注意觀察治安安全條件是否符合要求。(4)尋找自救條件。(5)正確應對不法侵害。

2、處於體育運動時的人身安全預防。(1)加強運動安全意識。(2)掌握運動安全知識。(3)運用法律法規自衛

。

3、處於外出旅遊時的人身安全預防。(1)出行准備盡量周全。(2)人在旅途牢記安全。(3)堅持到底順利返程

。(4)遵守交通規則，確保行車安全。

4、處於網路交友時的人身安全預防。(1)明確正確對待朋友的基本原則。(2)上網交友應當時刻保持警惕。

(3)學會保護自己的隱私。(4)不要輕易向網上的陌生人匯款等。

J. 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。