加密貨幣方面的投資機(jī)會(huì)遠(yuǎn)遠(yuǎn)超出了比特幣和以太坊。人們很容易被大量的DeFi代幣、Altcoin、Stablecoin和NFT沖昏頭腦。盡管您希望尋求最大的收益，但安全專家警告說(shuō)，加密貨幣犯罪者就在我們身邊。

[[401927]]

在2021年第一季度，加密貨幣的市值突破了2萬(wàn)億美元。據(jù)CoinGeko稱，DeFi(去中心化金融)熱潮再次升溫，目前似乎正在整合至900億美元市值之上。

在Beeple以6900萬(wàn)美元的價(jià)格出售了他的藝術(shù)品之后，人們對(duì)非同質(zhì)化通證(NFT)的興趣猛增，同時(shí)對(duì)DeFi的興趣也隨之增加。人們每搜索DeFi一次，都會(huì)增加四次對(duì)NFT的搜索。

這說(shuō)明加密貨幣給人們帶來(lái)了無(wú)限的投資機(jī)會(huì)，也意味著網(wǎng)絡(luò)犯罪者將會(huì)聚焦加密貨幣市場(chǎng)的繁榮。

根據(jù)CoinGeko的數(shù)據(jù)，僅在第一季度，由于DeFi漏洞就造成了總計(jì)1.32億美元的損失。例如，阿爾法·霍莫拉(Alpha Homora)損失了3700萬(wàn)美元;4月19日，價(jià)值800萬(wàn)美元的資金從EasyFi Network(Polygon Network上的DeFi項(xiàng)目)被盜。

根據(jù)CipherTrace的報(bào)告，截至4月底，全球加密貨幣犯罪分子共卷走了4.32億美元。其中約有56%(2.4億美元)與DeFi相關(guān)，創(chuàng)歷史新高。

在您進(jìn)入加密貨幣世界之前，需要注意一些事項(xiàng)。

DeFi繁榮

DeFi是一個(gè)基于區(qū)塊鏈的生態(tài)系統(tǒng)，它使用戶可以在傳統(tǒng)銀行業(yè)形式之外借入和借出資金，而無(wú)需依賴中間人，如銀行、經(jīng)紀(jì)人和交易所。DeFi項(xiàng)目和token數(shù)量眾多，從市值來(lái)看，Uniswap，ChainLink Token，Wrapped BTC和Aave Token是最受歡迎的。

根據(jù)CoinGecko的數(shù)據(jù)，在第一季度，DeFi的市值達(dá)到了957億美元的歷史新高(ATH)。與2021年1月1日的198.3億美元相比增長(zhǎng)382%。

CoinGeco解釋說(shuō)：“這可能是因?yàn)楸忍貛懦^(guò)了60,000美元，而其主導(dǎo)地位在同一季度下降了，這表明資本正在從比特幣流向DeFi資產(chǎn)。”

雖然這也意味著無(wú)數(shù)的投資機(jī)會(huì)，但專家警告用戶請(qǐng)謹(jǐn)慎對(duì)待各種新的DeFi項(xiàng)目。

全球安全生態(tài)系統(tǒng)Hacken的聯(lián)合創(chuàng)始人Evgenia Broshevan說(shuō)，DeFi生態(tài)系統(tǒng)正在建立。但是，她警告說(shuō)，DeFi相關(guān)項(xiàng)目數(shù)量龐大、情況也很復(fù)雜。

“其中有許多質(zhì)量不好的項(xiàng)目。有許多項(xiàng)目的主要目標(biāo)是賺錢然后消失。在選擇將資金投資于何處時(shí)，應(yīng)格外小心。您應(yīng)該仔細(xì)檢查項(xiàng)目，包括它的安全性、創(chuàng)始人以及許多其他因素，”她告訴Cyber News。

即使您是通過(guò)Binance、Coinbase還是Kraken等知名平臺(tái)投資各種加密貨幣項(xiàng)目，在您正式投資之前，也需要進(jìn)行一些檢查。

相信評(píng)分

“許多用戶在進(jìn)行投資的時(shí)候，他們甚至不知道自己投資的具體對(duì)象、智能合約的功能、協(xié)議的功能以及創(chuàng)始人是否會(huì)在拿到這筆錢之后消失。這就是為什么檢查安全性部分非常重要的原因。”

盡管銀行比較保守，但加密貨幣交易所可從世界各地訪問(wèn)，它們面臨的緊迫挑戰(zhàn)是更新、安全和透明。這些交易所經(jīng)常遭到黑客入侵。

在2019年，Binance遭受了所謂的“大規(guī)模安全漏洞”。網(wǎng)絡(luò)罪犯分子竊取了7,000枚比特幣，當(dāng)時(shí)相當(dāng)于超過(guò)4000萬(wàn)美元，其中包含一些雙因素身份驗(yàn)證代碼和API token。整個(gè)2020年，加密行業(yè)因欺詐等犯罪造成的損失估計(jì)為19億美元。2019年，加密犯罪損失達(dá)到創(chuàng)紀(jì)錄的45億美元。盡管數(shù)字顯示的是急劇下降，但不可否認(rèn)DeFi的繁榮吸引了很大一批犯罪分子。

根據(jù)CoinGecko的數(shù)據(jù)，第一季度發(fā)生的DeFi漏洞攻擊造成的損失總計(jì)1.319億美元。相比之下，與DeFi相關(guān)的黑客攻擊造成的損失超過(guò)了整個(gè)2020年的1.29億美元。今年2月，Messari計(jì)算出自2019年以來(lái)，Defi遭受黑客攻擊而造成的損失2.84億美元。

自2月以來(lái)，梅薩里(Messari)計(jì)算出自2019年以來(lái)黑客入侵造成的DeFi損失超過(guò)2.84億美元。

此時(shí)，去中心化保險(xiǎn)行業(yè)僅覆蓋了DeFi中TVL的一小部分。

因此，如果您正在尋找投資加密貨幣的方式和地方，并且您不僅僅是著眼于追求最大收益，而且還擔(dān)心未來(lái)財(cái)富的安全性，那么您需要對(duì)很多東西進(jìn)行檢查。

Broshevan建議檢查加密交易所的網(wǎng)絡(luò)安全評(píng)分。根據(jù)Hacken的網(wǎng)絡(luò)安全排名和認(rèn)證平臺(tái)cer.live，Whitebit是最安全的加密貨幣交換平臺(tái)，評(píng)級(jí)為9.96。接下來(lái)的4位是Crypto.com(9.82)，Binance US(9.74)，Binance(9.54)和Coinbase(9.38)。Kraken的評(píng)分為8.75。有數(shù)十個(gè)未經(jīng)認(rèn)證的平臺(tái)，其安全分?jǐn)?shù)均低于5。如果一個(gè)平臺(tái)至少有一年沒(méi)有進(jìn)行滲透測(cè)試，沒(méi)有資金證明，也沒(méi)有漏洞獎(jiǎng)勵(lì)計(jì)劃，那么它就沒(méi)有經(jīng)過(guò)認(rèn)證。

CoinGecko將cer.live網(wǎng)絡(luò)安全評(píng)分整合到其信任評(píng)分中，據(jù)此，Binance，Coinbase Pro，Bitfinex，Kraken和Binance US是最受信任的加密貨幣交換平臺(tái)。Cer.live還通過(guò)其網(wǎng)絡(luò)安全評(píng)分列出了各種DeFi項(xiàng)目。

Broshevan建議：“您還應(yīng)該檢查有關(guān)他們?nèi)绾翁幚頂?shù)據(jù)，在保障安全性方面采取了哪些措施，是否進(jìn)行外部審計(jì)，是否有bug賞金計(jì)劃，如何與道德黑客合作以及是否有一定保險(xiǎn)”。

例如，Binance擁有一個(gè)專門用于彌補(bǔ)損失的保險(xiǎn)基金。Gemini，Coinbase，Crypto.com和Robinhood聲稱也購(gòu)買了保險(xiǎn)確保資產(chǎn)安全。

Broshevan說(shuō)：“確實(shí)有一些交易所能夠做到了這一點(diǎn)，但這部分的數(shù)量非常少。”

盡管投資加密貨幣存在很高的風(fēng)險(xiǎn)，但她認(rèn)為加密貨幣正在成為一個(gè)更安全的投資場(chǎng)所，并且許多保護(hù)機(jī)制正在開(kāi)發(fā)中或是已經(jīng)到位。

“我們的一個(gè)項(xiàng)目背后的想法(目前正在處理中)是擁有一些安全性預(yù)兆，它將通知所有交易所有關(guān)被黑客入侵的加密貨幣的直接地址，這樣交易所將將不接受這些被入侵的加密貨幣。因此，竊取這筆錢的黑客將無(wú)法將其兌現(xiàn)，因?yàn)樗鼘⒈涣腥敫鞯?、每家交易所的黑名單。這樣做的目的是使其分散化、匿名化且安全到足以防止此類黑客入侵。”她說(shuō)。

流氓黑客是哪些人?

“有一些專門研究金融系統(tǒng)的人，他們將他們的知識(shí)應(yīng)用于加密貨幣交易所和DeFi項(xiàng)目。但也仍然需要有關(guān)加密和智能合約技術(shù)方面的專門知識(shí)。我要說(shuō)的是，它結(jié)合了來(lái)自金融業(yè)的傳統(tǒng)網(wǎng)絡(luò)犯罪分子和了解此業(yè)務(wù)細(xì)節(jié)的外來(lái)者。”當(dāng)被問(wèn)及是誰(shuí)在攻擊加密貨幣市場(chǎng)時(shí)，Broshevan說(shuō)。

人們?nèi)匀皇亲畋∪醯囊粋€(gè)環(huán)節(jié)，許多騙子的目標(biāo)都是那些比較粗心的用戶。英國(guó)廣播公司(BBC)發(fā)表了一篇報(bào)道，講述了一個(gè)假冒埃隆·馬斯克(Elon Musk)的贈(zèng)品騙局如何使一名男子損失40萬(wàn)英鎊。他關(guān)注了假冒的埃隆·馬斯克(Elon Musk)的Twitter賬戶，并在其個(gè)人資料上找到了一個(gè)虛假贈(zèng)品鏈接。打開(kāi)之后，騙子欺騙他說(shuō)可以將他的錢翻倍，于是該名男子將所有他擁有的比特幣全都轉(zhuǎn)移給了騙子。

“我們看到，存在很多不同的騙局網(wǎng)站，但它們都模仿的很真實(shí)。比如現(xiàn)在有一個(gè)著名的項(xiàng)目，這些騙子就會(huì)偽造出一個(gè)相同的網(wǎng)站，從新手那里騙取金錢，這些人沒(méi)有足夠的技能來(lái)了解真實(shí)項(xiàng)目和網(wǎng)絡(luò)詐騙之間的區(qū)別。”

有些犯罪分子針對(duì)的是那些沒(méi)有專業(yè)技能和較為熟練的用戶，同時(shí)還有一部分犯罪分子可能會(huì)攻擊特定的公司，甚至?xí)褂枚喾N技術(shù)對(duì)許多受害者進(jìn)行大規(guī)模攻擊。

惡意參與者還可能利用智能合約邏輯中的漏洞進(jìn)行攻擊。

“大型詐騙集團(tuán)的目標(biāo)是較大的交易所和項(xiàng)目，而那些技能欠佳的犯罪分子則一般針對(duì)不太熟練的新人用戶。”她說(shuō)。

本文翻譯自：https://cybernews.com/crypto/crypto-boom-what-you-need-to-know-before-diving-in/