加密用户和项目进入下一轮牛市时，必须时刻保持警惕，留意不受信任的交易所、不安全的去中心化金融（DeFi）协议以及不断演变的钓鱼诈骗。

据PeckShield数据显示，在一月份，黑客发起了30次攻击，窃走了超过1.825亿美元资金，相比于2023年1月同比增长771%，比去年12月增加近84%。

二月也成为诈骗分子的记录月份，窃走超过3.8亿美元，是1月的两倍多。仅PlayDapp就损失了3.9亿美元，FixedFloat损失了2600万美元，Axie Infinity联合创始人Jeff Zirlin损失了97.4亿美元。

#PeckShieldAlert 2024年2月，黑客通过21次攻击窃走了近3.6083亿美元资金，与2024年1月相比，环比增长97.6%。此外，约1.8%的失窃资金已返还，总计约670万美元 pic.twitter.com/MCykceNun5

“教育是保护加密货币的第一道防线，”Chainalysis网络安全研究主管Eric Jardine告诉CoinTelegraph。“对于用户来说，提高警觉始终很重要。”

Jardine表示，由于协议开源发展，加密货币协议通常具有很高的透明度。这对希望审计代码的用户来说很好，但也为不良分子提供了机会，他们可以“分析脚本中的漏洞，并在事先计划好攻击。”

Jardine说：“在参与平台和DeFi协议之前，研究一下它们的平台和DeFi协议。了解它们的安全性特点和策略，并查找平台关于如何增强这些特点的更新。”

检查，然后再检查一次

根据Scam Sniffer的分析，2023年，超过32.4万名加密用户遭受了钓鱼诈骗，损失约2.95亿美元。

这个反诈骗平台告诉CoinTelegraph，“社交媒体上有最多的诈骗链接”，指出恶意网站通常链接在这些平台的广告中。

Beosin的安全研究员潘韬警告说，X上宣传的冒名虚构的以太坊质押和代币空投钓鱼攻击“最近频繁且有效。”

2月25日，钓鱼攻击者入侵了MicroStrategy的X账户，偷走了至少44万美元，从一个诈骗代币空投中清空了钱包。

据报道，攻击者将用户引导到看起来相似的网站，microsfrategy.com。

Scam Sniffer表示，用户在使用任何网站之前，应始终从多个来源验证网站URL是否正确，并在签署交易之前理解合约的功能。

同时，潘韬警告说，像在虚假空投中使用的“drainer-as-a-service”工具已经成为一种“成熟且方便的钓鱼工具”，攻击者在谷歌和X上广为宣传骗局。

拥有一个安全的CEX

Beosin的潘韬说，许多新手用户将会在由一个实体拥有和运营的中心化交易所（CEX）上购买他们第一份数字资产。

与此同时，已经发生了“几起CEX诈骗”，包括FTX盗取客户资金和JPEX对其用户涉嫌欺诈。

潘韬建议，选择一个安全、集中的交易所的标准首先应确保其获得“牌照，或者至少定期发布其储备证明。”

它还必须没有“取款问题或高昂的取款费用”，以及“及时的客户支持和明确的回复”。

保护那些私有密钥

Jardine说，去中心化金融协议应确保它们的安全努力覆盖区块链上的漏洞以及链下漏洞。

Jardine指出，链上漏洞——如智能合约——“是2023年大多数DeFi黑客活动的驱动力。”他还补充说，“这种状况在一年中有所改变，因为被盗取的私有密钥在下半年的攻击中占据了更大的比例。”

相关：ZK-proofs给开发者带来了安全挑战

Jardine建议项目创建系统以监控链上活动，以发现潜在漏洞。

他指出，一些公司提供可以提醒和应对网络攻击的产品，有助于保护第三方集成，并与“可能处于风险中的客户”沟通。

Jardine表示，Chainalysis已经看到DeFi协议安全性实践得到了改善，并强调协议黑客攻击导致的损失同比约下降了64%，2023年的损失为11亿美元。

杂志：如何在动荡的市场中保护你的加密货币——比特币 OG和专家的观点