加密貨幣方面的投資機會遠遠超出了比特幣和以太坊。人們很容易被大量的DeFi代幣、Altcoin、Stablecoin和NFT沖昏頭腦。盡管您希望尋求最大的收益，但安全專家警告說，加密貨幣犯罪者就在我們身邊。

[[401927]]

在2021年第一季度，加密貨幣的市值突破了2萬億美元。據CoinGeko稱，DeFi(去中心化金融)熱潮再次升溫，目前似乎正在整合至900億美元市值之上。

在Beeple以6900萬美元的價格出售了他的藝術品之后，人們對非同質化通證(NFT)的興趣猛增，同時對DeFi的興趣也隨之增加。人們每搜索DeFi一次，都會增加四次對NFT的搜索。

這說明加密貨幣給人們帶來了無限的投資機會，也意味著網絡犯罪者將會聚焦加密貨幣市場的繁榮。

根據CoinGeko的數據，僅在第一季度，由于DeFi漏洞就造成了總計1.32億美元的損失。例如，阿爾法·霍莫拉(Alpha Homora)損失了3700萬美元;4月19日，價值800萬美元的資金從EasyFi Network(Polygon Network上的DeFi項目)被盜。

根據CipherTrace的報告，截至4月底，全球加密貨幣犯罪分子共卷走了4.32億美元。其中約有56%(2.4億美元)與DeFi相關，創(chuàng)歷史新高。

在您進入加密貨幣世界之前，需要注意一些事項。

DeFi繁榮

DeFi是一個基于區(qū)塊鏈的生態(tài)系統(tǒng)，它使用戶可以在傳統(tǒng)銀行業(yè)形式之外借入和借出資金，而無需依賴中間人，如銀行、經紀人和交易所。DeFi項目和token數量眾多，從市值來看，Uniswap，ChainLink Token，Wrapped BTC和Aave Token是最受歡迎的。

根據CoinGecko的數據，在第一季度，DeFi的市值達到了957億美元的歷史新高(ATH)。與2021年1月1日的198.3億美元相比增長382%。

CoinGeco解釋說：“這可能是因為比特幣超過了60,000美元，而其主導地位在同一季度下降了，這表明資本正在從比特幣流向DeFi資產。”

雖然這也意味著無數的投資機會，但專家警告用戶請謹慎對待各種新的DeFi項目。

全球安全生態(tài)系統(tǒng)Hacken的聯合創(chuàng)始人Evgenia Broshevan說，DeFi生態(tài)系統(tǒng)正在建立。但是，她警告說，DeFi相關項目數量龐大、情況也很復雜。

“其中有許多質量不好的項目。有許多項目的主要目標是賺錢然后消失。在選擇將資金投資于何處時，應格外小心。您應該仔細檢查項目，包括它的安全性、創(chuàng)始人以及許多其他因素，”她告訴Cyber News。

即使您是通過Binance、Coinbase還是Kraken等知名平臺投資各種加密貨幣項目，在您正式投資之前，也需要進行一些檢查。

相信評分

“許多用戶在進行投資的時候，他們甚至不知道自己投資的具體對象、智能合約的功能、協議的功能以及創(chuàng)始人是否會在拿到這筆錢之后消失。這就是為什么檢查安全性部分非常重要的原因。”

盡管銀行比較保守，但加密貨幣交易所可從世界各地訪問，它們面臨的緊迫挑戰(zhàn)是更新、安全和透明。這些交易所經常遭到黑客入侵。

在2019年，Binance遭受了所謂的“大規(guī)模安全漏洞”。網絡罪犯分子竊取了7,000枚比特幣，當時相當于超過4000萬美元，其中包含一些雙因素身份驗證代碼和API token。整個2020年，加密行業(yè)因欺詐等犯罪造成的損失估計為19億美元。2019年，加密犯罪損失達到創(chuàng)紀錄的45億美元。盡管數字顯示的是急劇下降，但不可否認DeFi的繁榮吸引了很大一批犯罪分子。

根據CoinGecko的數據，第一季度發(fā)生的DeFi漏洞攻擊造成的損失總計1.319億美元。相比之下，與DeFi相關的黑客攻擊造成的損失超過了整個2020年的1.29億美元。今年2月，Messari計算出自2019年以來，Defi遭受黑客攻擊而造成的損失2.84億美元。

自2月以來，梅薩里(Messari)計算出自2019年以來黑客入侵造成的DeFi損失超過2.84億美元。

此時，去中心化保險行業(yè)僅覆蓋了DeFi中TVL的一小部分。

因此，如果您正在尋找投資加密貨幣的方式和地方，并且您不僅僅是著眼于追求最大收益，而且還擔心未來財富的安全性，那么您需要對很多東西進行檢查。

Broshevan建議檢查加密交易所的網絡安全評分。根據Hacken的網絡安全排名和認證平臺cer.live，Whitebit是最安全的加密貨幣交換平臺，評級為9.96。接下來的4位是Crypto.com(9.82)，Binance US(9.74)，Binance(9.54)和Coinbase(9.38)。Kraken的評分為8.75。有數十個未經認證的平臺，其安全分數均低于5。如果一個平臺至少有一年沒有進行滲透測試，沒有資金證明，也沒有漏洞獎勵計劃，那么它就沒有經過認證。

CoinGecko將cer.live網絡安全評分整合到其信任評分中，據此，Binance，Coinbase Pro，Bitfinex，Kraken和Binance US是最受信任的加密貨幣交換平臺。Cer.live還通過其網絡安全評分列出了各種DeFi項目。

Broshevan建議：“您還應該檢查有關他們如何處理數據，在保障安全性方面采取了哪些措施，是否進行外部審計，是否有bug賞金計劃，如何與道德黑客合作以及是否有一定保險”。

例如，Binance擁有一個專門用于彌補損失的保險基金。Gemini，Coinbase，Crypto.com和Robinhood聲稱也購買了保險確保資產安全。

Broshevan說：“確實有一些交易所能夠做到了這一點，但這部分的數量非常少。”

盡管投資加密貨幣存在很高的風險，但她認為加密貨幣正在成為一個更安全的投資場所，并且許多保護機制正在開發(fā)中或是已經到位。

“我們的一個項目背后的想法(目前正在處理中)是擁有一些安全性預兆，它將通知所有交易所有關被黑客入侵的加密貨幣的直接地址，這樣交易所將將不接受這些被入侵的加密貨幣。因此，竊取這筆錢的黑客將無法將其兌現，因為它將被列入各地、每家交易所的黑名單。這樣做的目的是使其分散化、匿名化且安全到足以防止此類黑客入侵。”她說。

流氓黑客是哪些人?

“有一些專門研究金融系統(tǒng)的人，他們將他們的知識應用于加密貨幣交易所和DeFi項目。但也仍然需要有關加密和智能合約技術方面的專門知識。我要說的是，它結合了來自金融業(yè)的傳統(tǒng)網絡犯罪分子和了解此業(yè)務細節(jié)的外來者。”當被問及是誰在攻擊加密貨幣市場時，Broshevan說。

人們仍然是最薄弱的一個環(huán)節(jié)，許多騙子的目標都是那些比較粗心的用戶。英國廣播公司(BBC)發(fā)表了一篇報道，講述了一個假冒埃隆·馬斯克(Elon Musk)的贈品騙局如何使一名男子損失40萬英鎊。他關注了假冒的埃隆·馬斯克(Elon Musk)的Twitter賬戶，并在其個人資料上找到了一個虛假贈品鏈接。打開之后，騙子欺騙他說可以將他的錢翻倍，于是該名男子將所有他擁有的比特幣全都轉移給了騙子。

“我們看到，存在很多不同的騙局網站，但它們都模仿的很真實。比如現在有一個著名的項目，這些騙子就會偽造出一個相同的網站，從新手那里騙取金錢，這些人沒有足夠的技能來了解真實項目和網絡詐騙之間的區(qū)別。”

有些犯罪分子針對的是那些沒有專業(yè)技能和較為熟練的用戶，同時還有一部分犯罪分子可能會攻擊特定的公司，甚至會使用多種技術對許多受害者進行大規(guī)模攻擊。

惡意參與者還可能利用智能合約邏輯中的漏洞進行攻擊。

“大型詐騙集團的目標是較大的交易所和項目，而那些技能欠佳的犯罪分子則一般針對不太熟練的新人用戶。”她說。

本文翻譯自：https://cybernews.com/crypto/crypto-boom-what-you-need-to-know-before-diving-in/