作者：Ye Su

Bybit 被盜 15 億美金後，信用良好的 infini 又被黑客攻擊。

我在幾年前也曾因黑客遭受重大損失。今早公司正在做內部安全培訓，分享一下親身教訓和防範指南：

近兩年的新興作案方式

1. 好友冒充（Social Engineering）

黑客常通過偽裝客服、知名人士、朋友、投資機會等方式獲取你的私鑰或助記詞，保持警惕，不點擊陌生鏈接。

這是最難防範的攻擊，我們公司被黑客仿冒 Twitter/Tg 進行私信詐騙，黑客通常冒充，以約電話會，聊投資機會為由，發送假冒的 deck，zoom 鏈接和網址向你植入病毒。

2. 內部滲透

朝鮮黑客的終極殺招，由某頭部 cex 的創始人的親身分享。黑客通過投簡歷，進入公司潛伏工作，通常在資產管理，安全架構或者財務部門。在半年之後，實施內部作案。

3. 相似地址

黑客可以在幾秒鐘內生成前 5 位和後 5 位完全相同的地址，比如 10 個以 0x1234 開頭，56abc 結尾的地址。

黑客通常模仿大額錢包的交易，用相似地址釣魚，務必轉賬核對 Txid 和地址中間至少 5-6 位，最好每一步核對。

4. 公共 WiFi

避免使用公共 Wi-Fi，防止因惡意軟件、木馬導致資產被盜。Wi-Fi 可以直接黑進設備，酒店，派對甚至別人家的 wifi 都要謹慎。儘量多用自己的熱點。

原則建立

1. 零信任原則

在區塊鏈世界中，不要輕易相信任何人或工具，所有交易和簽名操作都應經過獨立驗證，確保來源可信。

即使你 homie 私信找你墊付一筆錢，也要跟他電話/視頻/線下確認。

2. 君子不立危牆之下

有傳言（被盜/虧空），第一時間遠離風險發生的位置，保證安全的情況下， 再考慮其他問題。

永遠不要相信“大而不倒”。FTX 倒閉，ArkStream 和我都因為第一天提款躲過一劫。

剩下的基本防範操作，大家可以參考慢霧的區塊鏈黑暗森林自救手冊。