收下这份加密安全指南，别再让你的钱包「裸奔」了

原文作者：BITWU.ETH

编者语：「安全」一直是加密世界的核心叙事之一，即便如此，各种链上犯罪、加密骗局也层出不穷。加密博主 BITWU.ETH 在 X 上分享了他的「加密安全指南」，整理全文如下：

【加密安全指南丨 2024 了，你的钱包是不是还在裸奔？】

Chainalysis 最新发布《2024 年加密货币犯罪报告》，市场好转，链上犯罪也逐渐活跃。年关将至，也需要重新检查一遍自己的 #Crypto 安全，拒绝资产裸奔！

Thread

1.2023-2024 年加密货币犯罪趋势

2.钱包授权取消&自制冷钱包教程

3.TG/DC/X 安全设置教程，屏蔽 90% 的加密骗局

2023-2024 年加密货币犯罪的三大趋势

1，与市场整体趋势相反，2023 年勒索软件和暗网市场的收入都逆势增长，已接近 2021 年的高峰，这表明犯罪分子或许已经适应了网络安全措施的拦截，正卷土重来。

2，#Bitcoin 依然是勒索软件、暗网黑市等网络犯罪的主要交易币种，同时稳定币正在取代比特币成为网络犯罪的「新宠」。 2022-2023 年，非法稳定币交易金额累计高达 400 亿美元，主要集中在被制裁实体交易和网络诈骗，东南亚非法赌博、地下钱庄也大量使用稳定币。

3，2023 年损失排名前四的黑客攻击盗窃案为 Euler Finance、Multichain、Mixin Network 和 Poloniex，金额均超过 1 亿美元。

4，2023 年链上 DeFi 黑客活动锐减，诈骗和盗窃收入大幅下降，分别下降 29.2% 和 54.3%。这或许标志着 DeFi 项目在安全方面取得了进步。但骗子的套路演变得更加隐蔽，比如爱情诈骗「杀猪盘」。

整体看来，同比 2022 年，2023 年的区块链非法犯罪活动减少，诈骗和被盗资金量减少，2024 年有望延续这一下降趋势。

虽然加密货币相关犯罪事实不可否认，但是我们应该很高兴地看到一个既定事实：黑客攻击次数在下降。

除了去年行情一般外，更应该归因于行业内加强了安全措施，包括改进交易监控和异常检测。现在整个行业的观察网是很精细的，大规模的资金难逃追踪法眼。

此外，行业内白帽子合作的增加也加强了对网络威胁的防御，维护区块链内公平正义的安全庇护所变得更多更可靠了，比如做出了杰出贡献的慢雾。@SlowMist_Team

下面老吴也整理了一些关于社交媒体&钱包安全的干货，设置完可以降低 90% 的被黑风险——

· 钱包授权取消工具：

https://revoke.cash（支持多链）

https://etherscan.io/tokenapprovalchecker

https://bscscan.com/tokenapprovalchecker

https://polygonscan.com/tokenapprovalchecker

https://snowtrace.io/tokenapprovalchecker

https://cronoscan.com/tokenapprovalchecker

· iphone 冷钱包制作方案：

https://twitter.com/BTW0205/status/1592466282829742080

· Telegram 安全设置教程：

https://twitter.com/BTW0205/status/1660548301245280256

其他 Tips：

1，需要找某个网站时，不要谷歌搜索，很多钓鱼，直接去官推找链接。（但现在官推也有被盗号的）

2，不要随意打开陌生推特、DC、TG 私信中的链接和文件，邮件里的程序、附件也不要随便下载，谨慎安装浏览器插件，注意核对扩展申请的权限。

3，警惕钱包中突然出现的空投，拒绝盲签，每一次签名必须核对授权内容。

4，常用的浏览器、谷歌账户、钱包、私钥、密码管理、硬件设备，都做好隔离环境，一旦被黑不至于全军覆没。

5，有的手机三方输入法会有剪贴板记忆功能，记得在设置里把这个功能关掉。

6，请对币圈时刻保持怀疑，这里没有绝对信任。

有空的朋友可以认真看看 @evilcos 的这篇《区块链黑暗森林自救手册》，被盗原理、自救逻辑、保护手段都写的非常详尽：

https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md

以前写过一个段子—— 在币圈，你得经历：

1，被抓起来一次

2，被交易平台跑路一次

3，被钱包跑路一次

4，被 #crypto 理财机构跑路一次

5，自己持有私钥，忘掉密码一次

6，自己持有私钥，被黑客入侵偷一次

7，被亲戚朋友借钱不还一次

然后你就知道什么是私钥的重要性，什么是财产所有权了！

每个人都是自己资产的第一责任人，我曾经用 2wu 吃了被盗的哑巴亏，从那以后安全就成了第一要务。看完本文，记得对照检查一遍钱包授权，做一做资产归集，重新整理一遍私钥和助记词，查漏补缺，永远不会错！

请记住，币圈就是一座黑暗森林，每个合约都是带枪的猎人，稍有疏忽，你粗心打出的子弹便会正中眉心。希望 2024 年，家人们都能安全发财！

Chainalysis 报告原文： https://chainalysis.com/blog/2024-crypto-crime-report-introduction/

【附】

Discord 安全设置教程：

1，设置--隐私与安全--关闭「允许私聊」

2，设置--已授权的 APP--删除掉之前授权过的 APP 或者插件

3，设置--设备--删除之前登录过的设备，只留常用设备

Twitter 安全设置教程：

1，设置--安全性和账号访问权限--检查/撤销应用权限（很重要！最近很多 KOL 被盗号后发了钓鱼链接）

2，设置--安全性和账号访问权限--开启 2FA