加密貨幣方面的投資機(jī)會遠(yuǎn)遠(yuǎn)超出了比特幣和以太坊。人們很容易被大量的DeFi代幣、Altcoin、Stablecoin和NFT沖昏頭腦。盡管您希望尋求最大的收益，但安全專家警告說，加密貨幣犯罪者就在我們身邊。

[[401927]]

在2021年第一季度，加密貨幣的市值突破了2萬億美元。據(jù)CoinGeko稱，DeFi(去中心化金融)熱潮再次升溫，目前似乎正在整合至900億美元市值之上。

在Beeple以6900萬美元的價格出售了他的藝術(shù)品之后，人們對非同質(zhì)化通證(NFT)的興趣猛增，同時對DeFi的興趣也隨之增加。人們每搜索DeFi一次，都會增加四次對NFT的搜索。

這說明加密貨幣給人們帶來了無限的投資機(jī)會，也意味著網(wǎng)絡(luò)犯罪者將會聚焦加密貨幣市場的繁榮。

根據(jù)CoinGeko的數(shù)據(jù)，僅在第一季度，由于DeFi漏洞就造成了總計1.32億美元的損失。例如，阿爾法·霍莫拉(Alpha Homora)損失了3700萬美元;4月19日，價值800萬美元的資金從EasyFi Network(Polygon Network上的DeFi項目)被盜。

根據(jù)CipherTrace的報告，截至4月底，全球加密貨幣犯罪分子共卷走了4.32億美元。其中約有56%(2.4億美元)與DeFi相關(guān)，創(chuàng)歷史新高。

在您進(jìn)入加密貨幣世界之前，需要注意一些事項。

DeFi繁榮

DeFi是一個基于區(qū)塊鏈的生態(tài)系統(tǒng)，它使用戶可以在傳統(tǒng)銀行業(yè)形式之外借入和借出資金，而無需依賴中間人，如銀行、經(jīng)紀(jì)人和交易所。DeFi項目和token數(shù)量眾多，從市值來看，Uniswap，ChainLink Token，Wrapped BTC和Aave Token是最受歡迎的。

根據(jù)CoinGecko的數(shù)據(jù)，在第一季度，DeFi的市值達(dá)到了957億美元的歷史新高(ATH)。與2021年1月1日的198.3億美元相比增長382%。

CoinGeco解釋說：“這可能是因為比特幣超過了60,000美元，而其主導(dǎo)地位在同一季度下降了，這表明資本正在從比特幣流向DeFi資產(chǎn)。”

雖然這也意味著無數(shù)的投資機(jī)會，但專家警告用戶請謹(jǐn)慎對待各種新的DeFi項目。

全球安全生態(tài)系統(tǒng)Hacken的聯(lián)合創(chuàng)始人Evgenia Broshevan說，DeFi生態(tài)系統(tǒng)正在建立。但是，她警告說，DeFi相關(guān)項目數(shù)量龐大、情況也很復(fù)雜。

“其中有許多質(zhì)量不好的項目。有許多項目的主要目標(biāo)是賺錢然后消失。在選擇將資金投資于何處時，應(yīng)格外小心。您應(yīng)該仔細(xì)檢查項目，包括它的安全性、創(chuàng)始人以及許多其他因素，”她告訴Cyber News。

即使您是通過Binance、Coinbase還是Kraken等知名平臺投資各種加密貨幣項目，在您正式投資之前，也需要進(jìn)行一些檢查。

相信評分

“許多用戶在進(jìn)行投資的時候，他們甚至不知道自己投資的具體對象、智能合約的功能、協(xié)議的功能以及創(chuàng)始人是否會在拿到這筆錢之后消失。這就是為什么檢查安全性部分非常重要的原因。”

盡管銀行比較保守，但加密貨幣交易所可從世界各地訪問，它們面臨的緊迫挑戰(zhàn)是更新、安全和透明。這些交易所經(jīng)常遭到黑客入侵。

在2019年，Binance遭受了所謂的“大規(guī)模安全漏洞”。網(wǎng)絡(luò)罪犯分子竊取了7,000枚比特幣，當(dāng)時相當(dāng)于超過4000萬美元，其中包含一些雙因素身份驗證代碼和API token。整個2020年，加密行業(yè)因欺詐等犯罪造成的損失估計為19億美元。2019年，加密犯罪損失達(dá)到創(chuàng)紀(jì)錄的45億美元。盡管數(shù)字顯示的是急劇下降，但不可否認(rèn)DeFi的繁榮吸引了很大一批犯罪分子。

根據(jù)CoinGecko的數(shù)據(jù)，第一季度發(fā)生的DeFi漏洞攻擊造成的損失總計1.319億美元。相比之下，與DeFi相關(guān)的黑客攻擊造成的損失超過了整個2020年的1.29億美元。今年2月，Messari計算出自2019年以來，Defi遭受黑客攻擊而造成的損失2.84億美元。

自2月以來，梅薩里(Messari)計算出自2019年以來黑客入侵造成的DeFi損失超過2.84億美元。

此時，去中心化保險行業(yè)僅覆蓋了DeFi中TVL的一小部分。

因此，如果您正在尋找投資加密貨幣的方式和地方，并且您不僅僅是著眼于追求最大收益，而且還擔(dān)心未來財富的安全性，那么您需要對很多東西進(jìn)行檢查。

Broshevan建議檢查加密交易所的網(wǎng)絡(luò)安全評分。根據(jù)Hacken的網(wǎng)絡(luò)安全排名和認(rèn)證平臺cer.live，Whitebit是最安全的加密貨幣交換平臺，評級為9.96。接下來的4位是Crypto.com(9.82)，Binance US(9.74)，Binance(9.54)和Coinbase(9.38)。Kraken的評分為8.75。有數(shù)十個未經(jīng)認(rèn)證的平臺，其安全分?jǐn)?shù)均低于5。如果一個平臺至少有一年沒有進(jìn)行滲透測試，沒有資金證明，也沒有漏洞獎勵計劃，那么它就沒有經(jīng)過認(rèn)證。

CoinGecko將cer.live網(wǎng)絡(luò)安全評分整合到其信任評分中，據(jù)此，Binance，Coinbase Pro，Bitfinex，Kraken和Binance US是最受信任的加密貨幣交換平臺。Cer.live還通過其網(wǎng)絡(luò)安全評分列出了各種DeFi項目。

Broshevan建議：“您還應(yīng)該檢查有關(guān)他們?nèi)绾翁幚頂?shù)據(jù)，在保障安全性方面采取了哪些措施，是否進(jìn)行外部審計，是否有bug賞金計劃，如何與道德黑客合作以及是否有一定保險”。

例如，Binance擁有一個專門用于彌補(bǔ)損失的保險基金。Gemini，Coinbase，Crypto.com和Robinhood聲稱也購買了保險確保資產(chǎn)安全。

Broshevan說：“確實有一些交易所能夠做到了這一點，但這部分的數(shù)量非常少。”

盡管投資加密貨幣存在很高的風(fēng)險，但她認(rèn)為加密貨幣正在成為一個更安全的投資場所，并且許多保護(hù)機(jī)制正在開發(fā)中或是已經(jīng)到位。

“我們的一個項目背后的想法(目前正在處理中)是擁有一些安全性預(yù)兆，它將通知所有交易所有關(guān)被黑客入侵的加密貨幣的直接地址，這樣交易所將將不接受這些被入侵的加密貨幣。因此，竊取這筆錢的黑客將無法將其兌現(xiàn)，因為它將被列入各地、每家交易所的黑名單。這樣做的目的是使其分散化、匿名化且安全到足以防止此類黑客入侵。”她說。

流氓黑客是哪些人?

“有一些專門研究金融系統(tǒng)的人，他們將他們的知識應(yīng)用于加密貨幣交易所和DeFi項目。但也仍然需要有關(guān)加密和智能合約技術(shù)方面的專門知識。我要說的是，它結(jié)合了來自金融業(yè)的傳統(tǒng)網(wǎng)絡(luò)犯罪分子和了解此業(yè)務(wù)細(xì)節(jié)的外來者。”當(dāng)被問及是誰在攻擊加密貨幣市場時，Broshevan說。

人們?nèi)匀皇亲畋∪醯囊粋€環(huán)節(jié)，許多騙子的目標(biāo)都是那些比較粗心的用戶。英國廣播公司(BBC)發(fā)表了一篇報道，講述了一個假冒埃隆·馬斯克(Elon Musk)的贈品騙局如何使一名男子損失40萬英鎊。他關(guān)注了假冒的埃隆·馬斯克(Elon Musk)的Twitter賬戶，并在其個人資料上找到了一個虛假贈品鏈接。打開之后，騙子欺騙他說可以將他的錢翻倍，于是該名男子將所有他擁有的比特幣全都轉(zhuǎn)移給了騙子。

“我們看到，存在很多不同的騙局網(wǎng)站，但它們都模仿的很真實。比如現(xiàn)在有一個著名的項目，這些騙子就會偽造出一個相同的網(wǎng)站，從新手那里騙取金錢，這些人沒有足夠的技能來了解真實項目和網(wǎng)絡(luò)詐騙之間的區(qū)別。”

有些犯罪分子針對的是那些沒有專業(yè)技能和較為熟練的用戶，同時還有一部分犯罪分子可能會攻擊特定的公司，甚至?xí)褂枚喾N技術(shù)對許多受害者進(jìn)行大規(guī)模攻擊。

惡意參與者還可能利用智能合約邏輯中的漏洞進(jìn)行攻擊。

“大型詐騙集團(tuán)的目標(biāo)是較大的交易所和項目，而那些技能欠佳的犯罪分子則一般針對不太熟練的新人用戶。”她說。

本文翻譯自：https://cybernews.com/crypto/crypto-boom-what-you-need-to-know-before-diving-in/