@@ -15,6 +15,88 @@ timezone: UTC+8
1515## Notes
1616
1717<!-- Content_START -->
18+ # 2025-08-14
19+
20+ - 1.参加技术向会议,了解了一个 DApp 开发流程,还有一些比如如何优化 、审计的分享
21+ - 2.参加运营向会议,听吴说老师讲解,了解了关于如何抓住热点和如何做社媒运营
22+ - 3.日常晚自习
23+ - 4.看了一部分技术向的手册
24+ ## 常见网络安全风险与防护措施
25+
26+ 随着区块链和Web3技术普及,学生接触加密货币、数字钱包等增加,但网络“黑暗森林”法则使他们易成攻击目标。本节结合案例,梳理风险、攻击方式及防护措施。
27+
28+ ### 常见网络安全风险与攻击方式
29+
30+ #### 钓鱼攻击 (Phishing)
31+ - ** 方式** : 伪造邮件/网站、社交平台钓鱼、假冒客服/好友。
32+ - ** 案例 1** : 面试钓鱼,安装含木马的“技术面试助手.zip”,导致账号被盗。
33+ - ** 案例 2** : 奖学金钓鱼,签名验证盗走钱包资产。
34+ - ** 后果** : 资产被盗、信息泄露、电脑植入后门。
35+
36+ #### 恶意软件/木马 (Malware & Trojan)
37+ - ** 方式** : 伪装软件、剪贴板劫持、浏览器后门、远程控制。
38+ - ** 案例 3** : 虚假面试软件窃取钱包数据。
39+ - ** 案例 4** : 剪贴板木马替换转账地址。
40+ - ** 后果** : 私钥泄露、账号被盗、电脑被操控。
41+
42+ #### 社交工程攻击 (Social Engineering)
43+ - ** 方式** : 冒充HR/同学、群聊钓鱼、“好友”求助。
44+ - ** 案例 5** : 假冒学长诱导连接钱包被盗。
45+ - ** 后果** : 信息泄露、资产被盗、被利用攻击他人。
46+
47+ #### 供应链/第三方依赖攻击
48+ - ** 方式** : 恶意插件、开源库后门、官方渠道劫持。
49+ - ** 案例 6** : 假插件替换转账地址,损失0.8万美元。
50+ - ** 后果** : 大量用户中招、源头难查。
51+
52+ #### 地址污染与扫描木马 (Clipper/Scanning Bots)
53+ - ** 方式** : 剪贴板劫持、输入框监听。
54+ - ** 案例 7** : 转账地址被替换,资金被盗。
55+ - ** 后果** : 资金无法找回、损失加剧。
56+
57+ #### 传统隐私与账号安全风险
58+ - ** 方式** : 弱密码、邮箱/SIM卡劫持、缺乏2FA。
59+ - ** 案例 8** : 邮箱被盗,全部账号失守。
60+ - ** 后果** : 资产和隐私泄露。
61+
62+ ### 防护清单 (学生版)
63+
64+ #### 面试/实习相关
65+ - 只用官方工具(如Zoom),拒绝专用软件。
66+ - 核实邀请来源,多渠道确认。
67+ - 警惕“提前安装”要求,先查安全警告。
68+
69+ #### 奖学金/空投/福利活动
70+ - 拒绝连接钱包或输入私钥。
71+ - 用测试钱包,冷存储主钱包。
72+ - 复核官方通知。
73+
74+ #### 社交平台/群聊
75+ - 不轻信私聊链接,多方核实。
76+
77+ #### 软件/插件安装
78+ - 只从官网下载,查口碑。
79+ - 限制插件数量,核查签名。
80+
81+ #### 账号与密码安全
82+ - 启用2FA(优选硬件密钥),用密码管理器。
83+ - 定期更换密码。
84+
85+ #### 钱包与转账
86+ - 核对地址前6位后4位。
87+ - 私钥离线保存,定期检查授权。
88+
89+ #### 重要
90+ - 疑似攻击时断网、记录证据、求助专业支持。
91+
92+ ### 区块链作恶方式
93+ - 包括盗币、恶意挖矿、勒索病毒、暗网交易等。
94+
95+ ### 骗局实际案例分享
96+ - ** 案例** : 钓鱼邮件附带含木马文档,窃取凭证。
97+ - ** 官方钓鱼** : 仿冒Trezor域名(如trezor.us)使用Punycode,迷惑用户。
98+ - ** 建议** : 清理设备、更改账号权限,重视内部安全。
99+
18100# 2025-08-13
19101
20102- 1.参加会议:技术向:本地搭建区块链网络实战:Foundry Anvil & 测试网
0 commit comments