市场又是平平无奇的高位震荡，五月中旬开始BTC连续两根大阳线冲上了71K，涨的很凶，但不足以挑动散户麻木的神经，主要是大家也都不买BTC，市场也缺乏别的赚钱效应。

要想市场活跃起来，还是得BTC破前高，配合出来点新骗局，安静等待吧，把比特币和以太坊拿好。别觉得这很容易，一方面得克制自己不被各种财富密码FOMO导致做波段亏损，另一方面就是小心被盗。

之前因为误点了推特的广告推广链接差点被盗，更前一点的是我玩Xpet被盗了不少以太坊，更前一点的是我的ARB空投被洗劫一空。

这两天更是盗高一丈，昨天有人在推特发文说在币安被人以对敲的方式盗了100万美金；5月底则是有人在OKX被盗了200多万美金。看起来这比我被盗更难受，就好像在自己家锁好门睡大觉，被陌生人找物业把门打开强暴了一样...

聊一下两件事的梗概。币安被盗事件是黑客没拿到那位哥们的账号密码和二次验证（2FA），只能通过“对敲”的方式把钱给套走了。

具体操作就是，黑客在DASH、PYR、ENA等流动性较好的USDT交易对中购买代币，然后在DASH/BTC、PYR/BTC、ENA/USDC等流动性差的池子中挂超过市价的卖单，最后用那哥们的账号开杠杆去买入，这就喊成了对敲。

那为什么没有账号密码还能操作账号呢？根事主调查得知，是通过挟持网页Cookies直接操纵账号完成的。Cookies是网站向你网页发送的小文本，用处是方便你下次登录更加方便。

OKX事件更加离谱。是黑客通过点击登录的忘记密码，被ai合成的视频给更换了手机号、邮箱号和谷歌验证器...

这事爆出来让很多人人心惶惶，连头部交易所都这样，还有什么值得相信的呢，到底该怎么办呢？

其实没太好的办法。去中心化有很多优点，但要完成需要整个社会层面的“高素质”，因为没有击鼓鸣冤的门路了，所有的责任、后果都要自己背。

现在就是虐杀，因为攻击方（黑客、诈骗团伙）远比炒币的用户要更厉害。

而且行业还不完善，新东西，新技术，就有新漏洞，树大招风，在加密行业里，无数黑客都在钱多的地方打鱼，不断的在尝试攻击这些地方来赚钱。

防御本身就有滞后性，总会有漏洞，总会因为被攻击才会发现漏洞，才会去填坑，道高一尺，魔高一丈，直到整个行业完善，不再有底层设施的重大突破后，才会“显得较为安全”，但还是要不断的更新、维护。

但是吧，CEX作为加密行业的中转站，是中心化和去中心化的过渡，几乎是所有进入加密行业时，必须停留的地方。赚的就是这份信任的钱，是更应该把风控这件事放在首位的-------现在甚至没有第三方托管，钱纯粹是交到CEX手上，甚至是交到CEX的钱包里。责任是要担待起来的。

当然，客观因素很多，比如行业很新，黑客攻击手段很多，然则这就是赚钱对应的义务。这是交易所需要买单的，尤其是那种AI换脸就可以把钱糊弄走，这上哪都说不过去的。

币安、OKX应该会有所交代的，就看是什么样的交代。过去支付宝发展的时候，口号都是“你被盗，我全赔”，这就很有格局，再不济，从营销的角度上看，一年花费几百上千万去弄那些七七八八的活动拉新，还不如一把赔付一锤定音，直接树标杆。

后续也不用都赔，支付宝现在都是跟保险公司合作，大概是100万的赔付上线？未来加密也可以发展保险业，也不用自己都兜着。说起来去中心化保险是时候要做起来了。

大家也别慌，很多人就制造恐慌。说要注意安全，搞隔离，搞无痕，不用插件等等等等，那有千日防贼的。还得看看自己口袋，就那么点钱，还搞这么多，那什么事情什么空投都别做了。

安全防护等级跟自己的资金挂钩。主力账号的钱别瞎折腾，放苹果手机里放着，平时交易、做空投的专门再弄一个。

只是需要注意的是，不要去点不明链接，不要去点不明链接，不要去点不明链接。乱七八糟的被盗事件，大都是因什么空投奖励、代币分发引发的。老老实实从官网进，就能避免很多问题了。

还需要提的一点是，不是谁都适合用冷钱包。很多人听到币安、OKX不安全了得用冷钱包，就跑去用。但前提是得会用啊！各位，很多人都不会自己弄冷钱包，这时候你转出去，要么转错了链了，要么中途被盗了，要么被诈骗了-----这就自己该，找谁都没用。放在BN、OKX，如果不是自己的原因，起码还有追回的可能性，出去外面，就是都没了。

所以，要学会使用、精通一些基础工具，等挣到大钱了才把钱放冷钱包。三瓜两枣的该考虑是怎么赚更多钱，你们说是吧。