数字资产:近期局频发，我们该如何保证自己的数字资产安全？-ODAILY

今天，我们先从一则真实的故事讲起。

昨日临近晌午，打开微信，看到一位粉丝的留言，大致描述是自己收到一条所谓的来自某交易平台的短信，提醒自己账号有问题，要求登录更改密码啥的，而这位粉丝刚从睡梦中醒来，也是慌张，直接打开了该短信的链接，填入了一堆敏感信息。

等这位粉丝洗完脸才突然反应过来，刚才的短信来源有些莫名其妙，再次打开信息一开，才猛地惊醒，“这是局！”

他赶紧用电脑登录上了正确的交易平台，着急地更新了自己的登录密码和交易密码，才没有酿成大错。

笔者看完信息后，随即把该情况反映给了交易平台的朋友，建议他们提醒下社区用户，谨防上当受，而这位粉丝是幸运的，如果反应稍微慢了点，可能将给他带来不可挽回的损失。

跟不少朋友闲聊这件事后，才发现最近因为行情和某些压力使得大家在数字资产领域走得都有些战战兢兢，总是收到一些所谓的交易警醒短信或者莫名其妙的电话，面对这样的境况，笔者作为一名“热心市民”，似乎很有必要写点什么，给予大家警示。

Curve协议终止对受近期漏洞影响的流动性池的CRV奖励:金色财经报道，根据Curve E-DAO成员Gabriel Shapiro在社交媒体上发布的消息，Curve Finance借贷协议已终止对受近期漏洞影响的选定流动性池的治理代币奖励，包括受近期Vyper编译器漏洞影响的池和受近期Multichain漏洞影响的multiBTC池。该终止是由Curve紧急去中心化自治组织（Curve E-DAO）执行的，该组织是一个由Curve DAO管理机构精选成员组成的委员会。

根据公告，该决定影响了alETH+ETH、msETH-ETH、pETH-ETH、crvCRVETH、Arbitrum Tricrypto 和multibtc3CRV的流动性池。未来，Curve DAO可进行全体投票恢复这些奖励。[2023/8/3 16:15:06]

局是如何发生的？

在我们谈论如何避免遭遇局“待遇”前，我们先来讲讲这些数字资产局究竟如何发生的，毕竟会有不少人好奇，我的信息是不是被XXX卖掉了，否则我怎么会收到某些信息看似还比较真实的短信呢？且听笔者娓娓道来……

MSH与ZG.COM达成上币合作 将于近期上线交易:近日，MSH宣布与ZG.COM达成上币合作，并将于近期上线ZG.COM交易。 MSH是基于以太坊发行的去中心化的区块链数字资产，应用于基于区块和自治的中小微民营企业服务平台——民营企业商会（简称民商会），作为商会内唯一的支付代币使用。商会的会员费、服务费、会员企业内消费、会员间贸易支付都将启用MSH作为通证。民商会由新浪旗下公司主发起，新华网战略合作企业、MINSHANGHUI FOUNDATION LTD.、中小企业协会等联合工商联、民个协等官方机构作为依托，目前正筹建中。民商会以互助自立、区块自治、抱团共生为立会宗旨，集合政府、社会力量和区块互助机制，给会员企业提供专业和系统的支持和服务。 ZG.COM数字资产交易平台，目前已跻身全球交易所综合排名前二十。其总部设立于新加坡，并同时在韩国、日本、美国等国家设立了办事处。[2020/8/26]

1、钓鱼短信常常有，数字资产领域也不例外

首先，我们从文章一开始的故事讲起，也顺便回答大家为什么会收到某些信息看似真实的短信或电话。

Jimmy发推庆祝IOST成立三周年，称近期会有重磅消息宣布:IOST CEO Jimmy发推庆祝IOST正式成立三周年。Jimmy表示：“三年来，IOST项目从无到有、从摸索前行到引领风向，我们用无数代码、数据、节点构建了一个真正去中心化的价值网络。三周年之际，我们将公布一个具有变革意义的重磅消息。”[2020/6/19]

正常来说，我们收到验证码的路径大致是“需求产生-平台-服务器-基站-手机”这样的流程，我们可以发现其中的环节依然有中心化机构的渗透，因此，我们收到一些垃圾短信的原因无非是伪基站或者信息泄露。

举个例子，我们平时可能碰到冒充公检法的经济，其实就是一些网贷短信被截到了，这里面会有我们的一些个人信息，例如姓名、借贷数量以及手机号。但这个团队不仅能截获到360或京东一家的信息，还有微粒贷一类的，所以者用拿到的手机号在微粒贷的信息库里继续检索，就可以获得我们更多信息，然后装成公检法来行。

分析 | BTC链上活跃度盘整于近期高位:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间08月12日8时报835.61点，较昨日同期上涨15.1点，涨幅为1.84%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为信息技术服务应用行业，涨幅为4.91%；24小时内跌幅最高的为能源与采矿应用行业，跌幅为4.79%。

据监测显示，BTC 24h交易额为$156亿，活跃地址数及转账数分别较前日下降16.09%和15.28%。BCtrend分析师Jeffrey认为，BTC链上活跃度盘整于近期高位，短期或将延续缓慢上行。

另据Bituniverse智能AI量化分析，今日行情可开启BCH/USDT网格交易，区间274.04-386.61 USDT，高抛低吸，赚取收益。

注：以上内容仅供参考，不构成投资建议。[2019/8/12]

图·个人信息在某网站上被打包交易

而在数字资产领域，团队可以花费更大的成本来拦截短信获取信息，一旦在其他平台的信息被泄露，团队就会拿这个信息去主流平台的短信服务商的数据库里进行检索，从而拿到更多信息，比如合约情况或提币情况，所以本质来说交易平台也是受害者，正如上面的例子一样，这在传统金融领域并不陌生。

动态 | 近期出现Facebook Calibra的山寨官网:据thenextweb报道，近期有者意图通过冒充Facebook Calibra的官方网站（Calibra.com）来牟利。山寨网站（Calìbra.com）乍一看与官网十分相似，并有着与官网相同的营销材料、措辞和口号。除此之外，该假冒网站右上角有一个“预售Libra货币”的按钮。点击这个按钮，用户就会进入另一个声称提供25%预售奖金的网站，声称用户可用2枚ETH交换600枚Libra，或用20枚ETH交换8000枚Libra。目前尚不清楚是否有人受。[2019/6/25]

所以这就是为什么我们收到的一些短信或者电话能清楚说出我们的交易情况，却不知道UID或者其他信息的原因，不过即使子无法说出UID，但只要知道了部分信息，也很容易让一些用户轻信这些垃圾短信和链接。

2、制造恐慌，浑水摸鱼

上面提到的还只是比较常见的方式，并且大多数情况都是可行的方案，但是下面要说的则是只有在如今这种特殊情况下才会发生的故事。

前两天看到一则被社群大量传播的截图，大致说火币会在半年内关闭，要求用户赶紧把资产转移，并提供了新的使用平台，但实际上，这个所谓的新平台只不过是编撰的虚假平台，目的是为了让用户把资产乖乖交出。

这样的局无非是利用现阶段行业监管压力的舆论，让用户产生恐慌心理，团体借机通过疯狂转发这类未经证实的虚假消息，让产生恐惧的用户落入其设定的圈套，而这类消息本来是空军为了配合做空捏造的故事，结果被团体加以利用，成为了全新的手段。

因此，现阶段各大平台纷纷表示让用户警惕这类新型局，火币更是一连发了多条安全提醒，在各大媒体平台不断发声提醒用户注意自己的数字资产安全，切勿轻信谣言或所谓官方人员，但这样的举动势必会惹恼团队，变本加厉的攻击其平台，甚至子不惜花费重金打造出和火币相似的假平台来实施进一步的。

3、网络渗透，窃取信息

上述两类局都是客观环境下的产物，而还有一类则与用户使用习惯相关，诸如连接上了不安全的WiFi，或者私钥保存不当，这两类几乎都因为网络使用习惯的主观性操作而被，但反过来说这更需要我们提高警惕。

当然，这类局相对前两类已经比较柔和，很大程度上都可以规避，只是越是基本的常识问题，越有可能被不法分子加以利用。

前面我们花了不少笔墨讲述现阶段数字资产领域局发生的始末，毕竟只有了解完整的流程才知道如何规避，下面我们来讲讲究竟该如何避免上当受。

我们该如何规避免误入局？

1、进入官方验证通道查看信息

针对钓鱼短信，最好的解决方式无非是审慎的留意短信或者接听电话，对所谓的“官方”或“工作人员”都要提高警惕，尤其是一些陌生电话，更需小心。

如果是对信息来源不放心，还可以通过各大平台的官方通道进行信息验证。此前火币上线了官方验证通道，让用户可以通过这一渠道查看所谓的官方工作人员信息是否属实，这其实也是为了防止不法分子冒用火币的名义实施。

但抵制不能只依靠交易平台，作为普通的投资者，我们也应该提高自我安全防范意识。在此，笔者想提醒各位朋友：注意正确辨别平台官方网址，不要轻易点击或扫描任何非官方渠道推送的链接和二维码，保护好个人财产安全，对于任何涉及到账户登录、划转/转账、提现等操作的一定要保持万分警惕。

2、不轻信谣言，避免被恶意引导

至于像散播火币谣言这样的事，本质上是在制造恐慌来诱用户交出资产，所以最好的方式是不要轻信谣言，碰到什么消息第一时间去官网找找有没有相关公告，或者及时与官方人员沟通，即使没有有效的官方沟通渠道，也不要轻易转移自己的资产去其他不熟悉的平台，这是大忌。

作为一个行业老兵，一方面我们深知行业需要监管，但另一方面我们更不希望因为监管导致被不法分子利用，让用户成为最终的受害者。在这样的环境下，希望大家能稳住心态，保持冷静，千万不要被子趁虚而入。

3、“绝不告诉任何人私钥”

如果说前面的保护都是给自己加上保护色，那么我们需要记住另一个更重要的点：任何情况下都不要泄露自己的私钥信息！

这里我们需要再次重申下，私钥就好比我们的“账户信息+银行卡+密码”，一旦被其他人获取，就等同于丢失了账户的绝对控制权。因此，不管是交易平台还是谁都不可能索要用户的私钥信息，只有保护好个人私钥，才能真正真正保证个人的数字资产安全，切记。

回望数字资产领域的发展，安全问题似乎一直都困扰着所有参与者，不管是交易平台还是用户。即使交易平台竭尽全力保证用户的资产安全，也总会有人想要攻破这道防线。

哪怕是像火币这样的老玩家，也一直在安全的事上努力着，无论是推出专门的官方验证通道，还是在面对子恶意传播虚假谣言时及时站出来，抑或是与用户站在一起普及防指南，大家都在尽自己最大努力保证这个行业健康发展，但这不能只是平台单方面的努力，更需要我们共同参与，提高自我防意识。

而当笔者即将落笔时，在手机“骚扰拦截”中偶然发现了一条前两日的来自所谓交易平台的“交易风险提示”，让我打开链接恢复，才猛然惊醒，其实你我皆是画中人，切莫成了“局内人”。

标签：数字资产ETHCurveCUR数字资产是未来最大的资产XETH币RENBTCCURVESBTCCURVE币

欧易okex官网热门资讯