MetaMask 宣布推出一项新的质押服务，允许用户付费运行其验证器节点。
MetaMask 指出，它将代表存入 32 个以太坊代币的用户运行验证器节点。此外，这些用户将始终保留对其资金和账户的控制权。让我们进一步探讨这个重要功能。
MetaMask 推出验证者质押：新时代开始
这项新服务的目标是让用户更方便、更安全地访问以太坊的权益证明网络。此外，新的MetaMask服务将使那些不具备设置和维护验证器节点技术知识的用户变得更容易，因为它消除了硬件池和维护。
此外，该服务旨在降低运行验证器节点的风险，包括因中断或其他问题而产生的潜在罚款。

MetaMask 写道：“我们安全地运行您的节点，简化您的质押奖励，同时降低削减和停机的风险。”
MetaMask 服务有哪些好处？
大多数去中心化者或初学者可能会发现这项新服务很有吸引力，因为通过 MetaMask 进行质押解决了对 Lido 等流动性质押提供商提出的中心化担忧。
它还消除了由于互联网故障而被削减的风险。MetaMask 背后的公司 Consensys 声称，“尽管在超过 33,000 个验证者中管理着价值超过 20 亿美元的 ETH，但在两年多的运营中从未受到过任何大幅处罚。”

目前，通过 MetaMask 进行质押的年利率为 3.8%。但该公司对验证者奖励收取 10% 的佣金。许多人认为这可能对其采用构成挑战。 加密社区立即对新服务做出反应。 

MetaMask 的验证器质押选项等服务对于确保以太坊随着网络的发展和发展保持安全和去中心化至关重要。然而，时间会证明巨额费用是否对其采用构成威胁。

免责声明：本文提及的任何人表达的观点和意见仅供参考，不构成财务投资或其它建议。 投资或交易加密货币存在财务损失的风险，我们不承担任何责任。更多加密信息请关注我 #区块链 #加密货币 #钱包 #质押

有大神会破解密码么？

#BTC☀ #钱包 $BTC

近期数字资产被盗频发，由于区块链技术的去中心化设计及高度匿名性，一旦数字资产被盗几乎无法追回。养成良好的钱包使用习惯，定期检查钱包内的代币授权与签名情况，能有效降低资产被盗的风险。那么如何检查自己的钱包地址有没有被授权及多签呢？
下面以波场链为例：
1.首先打开波场区块链浏览器

2.在浏览器地址栏输入自己的钱包地址

3.点击授权列表可以查看代币的授权详情。如图所示，如果没有显示授权，说明你的账户授权情况是安全的。

4.下滑点击账户权限可以查看当前账户是否被多签、更改拥有者权限。如图所示，如果有且只有你的地址持有拥有者权限，说明你的账户权限是安全的。

如果经过查询发现以上几项都为正常状态，那么当前账户就是安全的。如果某项为异常状态，一定要立刻停止使用，避免继续有代币转入造成更大损失!#钱包 #加密市场反弹 #美联储何时降息？ #BTC走势分析 #Ronin跨链桥安全漏洞

揭秘盗U诈骗产业链，50万美元，存进银行需要五分钟，但你点击盗U链接只需不到1秒就没了。
现在国内的骗子正在从传统的电信诈骗升级为虚拟币诈骗。大家好，今天我为你揭秘完整的盗U诈骗产业链。
首先我们要知道什么是盗U，简单来说就是利用各种手段从他人的数字钱包中窃取或者是转移USDT的行为。那么骗子为什么要定向盗U诈骗？原因也很简单，虚拟币在中国不受法律保护，受害者去国内报案，很多帽子叔叔都不知道USDT是什么玩意儿，有的帽子叔叔直接告诉你不受法律保护，更不会立案调查，往往受害者只能自认倒霉。

那我现在就为大家揭秘目前上当人数最多的3种盗U骗局，分别是二维码盗U，剪切版病毒和假钱包。如果还有更多骗局，也欢迎大家在底下评论区分享揭秘。
我们先说第一种，二维码合约授权盗U，常见的就是骗子在跟你交易时，发你一个二维码让你扫码，这其实不是转账，而是一个控制你的钱包的智能合约。而且所有的二维码转账提示你要转到第三方才能交易的，全是诈骗。我们在解析这个盗U二维码解析出来则是一个第三方的跳转链接,正常的二维码解析出来就是一个转账地址，而这种骗局往往出现在小白身上，往往这些小白以为虚拟币就是高回报无风险的，被骗子两句话忽悠的团团转。往往被骗以后呢，还给骗子说了一声谢谢。#钱包 #资产安全 #美联储何时降息？ #安全隐私 #数字资产找回

现阶段还是能休息就休息吧先别撸空投项目了累，卷，费时费力任务多适当出门旅旅游还有精力的可以看下今日空投作业#撸毛 #空投大毛 #空投分享 #钱包 #Layer2
1：Legend of Arcadia
估值8000万美金，总量4%明牌空投
hub.legendofarcadia.io/?referrer=56862

2：融资1160万的大饼二层BOB
第二季积分活动已开
fusion.gobob.xyz/?refCode=j5f9i9

3：融资700万美金的RWA稳定协议Usual
兑换前往Drugstore，
选择 LP 并将其进行Deposit操作
app.usual.money/#4D4CV

4：融资了1100万美金Solv Protocol
BinanceLabs领投
目前积分明牌空投，已经上线BN活动
app.solv.finance/points/EL2P53

5：sol手机领空投，不值钱
app.streamflow.finance/airdrop/

6：Linea上面的ens域名注册
names.linea.build

7：nitia测试网第三周开启
app.testnet.initia.xyz/xp

8：MAX 空投更新
matr1x.io/max-event

9：L3 空投领取
claim.layer3foundation.org

10：LiquidSwap 空投领取
claim.liquidswap.com

11：Movement 奥德赛激励测试网
testnet.movementlabs.xyz

注：空投多号操作
每个空投都可以多号操作，
多开方法很多，如果不想账号标记成女巫
还是用指纹浏览器来解决多开问题
目前我用的是MorLogin
morelogin.com/register/?from=china520

今天的内容就到这里记得转发分享给撸毛的朋友们更多空投项目文章，请关注花花加密社，谢谢~

在上一期 Web3 安全入门避坑指南中，我们主要讲解下载/购买钱包时的风险，找到真官网和验证钱包真伪的方法，以及私钥/助记词的泄露风险。我们常说 “Not your keys, not your coins”，但也存在即使你有私钥/助记词，也无法控制自己资产的情况，即钱包被恶意多签了。结合我们收集到的 MistTrack 被盗表单，一些用户的钱包被恶意多签后，不明白为什么自己钱包账户里还有余额，却无法把资金转出。因此，本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识，包括多签机制、黑客的常规操作及如何避免钱包被恶意多签等内容
多签机制
我们先简单解释下什么是多签，多签机制的本意是为了使得钱包更安全，允许多个用户共同管理和控制同一个数字资产钱包的访问和使用权限。尽管部分管理者丢失或泄露了私钥/助记词，钱包里的资产也不一定会受损。
TRON 的多重签名权限系统设计了三种不同的权限：Owner、Witness 和 Active，每种权限都有特定的功能和用途。
Owner 权限：
拥有执行所有合约和操作的最高权限；只有拥有该权限才能修改其他权限，包括添加或移除其他签名者；创建新账户后，默认为账户本体拥有该权限。
Witness 权限：
这个权限主要与超级代表(Super Representatives) 相关，拥有该权限的账户能够参与超级代表的选举和投票，管理与超级代表相关的操作。
Active 权限：
用于日常操作，例如转账和调用智能合约。这个权限可以由 Owner 权限设定和修改，常用于分配给需要执行特定任务的账户，它是若干授权操作（比如 TRX 转账、质押资产）的一个集合。
上文中提到，新建账户时，该账户的地址会默认拥有 Owner 权限（最高权限），可以调整账户的权限结构，选择将该账户的权限授权给哪些地址，规定这些地址所占权重的大小，以及设置阈值。阈值是指需要签名方权重到达多少才能执行特定操作。在下图中，阈值设置为 2，3 个被授权地址的权重都为 1，那么在执行特定操作时，只要有 2 个签名方的确认，这个操作就可以生效。

恶意多签的过程
黑客获取用户私钥/助记词后，如果用户没有使用多签机制（即该钱包账户仅由用户一人控制），黑客便可以将 Owner/Active 权限也授权给自己的地址或者将用户的 Owner/Active 权限转移给自己，黑客的这两种操作通常都被大家称为恶意多签，但其实这是一个广义的说法，实际上，可以根据用户是否还拥有 Owner/Active 权限来区分：
利用多签机制
下图中，用户的 Owner/Active 权限未被移除，黑客给自己的地址授权了 Owner/Active 权限，此时账户由用户和黑客共同控制（阈值为 2），用户地址和黑客地址的权重都为 1。用户虽然持有私钥/助记词，也有 Owner/Active 权限，但无法转移自己的资产，因为用户发起转出资产请求时，需要用户和黑客的地址都签名，这个操作才能正常执行。

虽然被多签的账户执行转出资产的操作需要多方签名的确认才可以实现，但是向钱包账户入账是不需要多方签名的。如果用户没有定期检查账户权限情况的习惯或者近期没有转出操作的话，一般不会发现自己钱包账户的授权被更改，那么便持续受损。如果钱包内的资产不多，黑客可能会放长线钓大鱼，等待该账户积累了一定数字资产后，再一次性盗取所有数字资产。
利用 TRON 的权限管理设计机制

还有一种情况是黑客利用 TRON 的权限管理设计机制，直接将用户的 Owner/Active 权限转移给黑客地址（阈值仍为 1），使得用户失去 Owner/Active 权限，连“投票权”都没有了。需注意，此处黑客并不是利用多签机制使得用户无法转移资产，但大家习惯上称这种情况也为钱包被恶意多签。

以上两种情况造成的结果是一样的，无论用户是否还拥有 Owner/Active 权限，都失去了对该账户的实际控制权，黑客地址获得了账户的最高权限，可实现更改账户权限、转移资产等操作。
恶意多签的途径
结合 MistTrack 收集到的被盗表单，我们总结出了几种钱包被恶意多签的常见原因，希望用户遇到以下几种情况时，提高警惕：
1. 在下载钱包时，未能找到正确的途径，点击了电报、推特、网友发送的假官网链接，下载到假钱包，结果私钥/助记词泄露，钱包被恶意多签。
2. 用户在一些出售加油卡、礼品卡、VPN 服务的钓鱼充值网站输入了私钥/助记词，结果失去自己钱包账户的控制权

3. OTC 交易时，被有心之人拍到私钥/助记词或以某手段获取账户的授权，随后钱包被恶意多签，资产受损。 
4. 一些骗子把私钥/助记词提供给你，称他无法提取钱包账户里的资产，如果你能帮忙的话可以给你酬劳。虽然这个私钥/助记词对应的钱包地址确实存在资金，但无论你给多少手续费、手速多快都提不走，因为提币权限被骗子配置给了另一个地址。
5. 还有一种较为少见的情况是用户在 TRON 上点击了钓鱼链接，签名了恶意的数据，随后钱包被恶意多签。
总结
在本期指南中，我们主要以 TRON 钱包为例，讲解了多签机制、黑客实施恶意多签的过程和套路，希望帮助大家加深对多签机制的理解和提高防范钱包被恶意多签的能力。当然，除了被恶意多签的情形之外，还存在一些比较特别的案例，有的新手用户可能因操作不慎或缺乏了解，误将钱包设置成了多签，导致需要多个签名才能进行转账。此时，用户仅需满足多签要求或在权限管理处将 Owner/Active 权限只授权给一个地址，恢复单签即可最后，慢雾安全团队建议广大用户定期检查账户权限，查看是否有异常；从官方途径下载钱包，我们在 Web3 安全入门避坑指南｜假钱包与私钥助记词泄露风险里讲过如何找到正确的官网和验证钱包的真伪；不点击不明链接，更不轻易输入私钥/助记词；安装杀毒软件（如卡巴斯基、AVG 等）和钓鱼风险阻断插件（如 Scam Sniffer），提高设备安全性。#

相信大家都有担心在币圈辛辛苦苦才挣到的资产因为自己的不小心而被黑客盗走，大家肯定也都有看到过谁谁谁撸个空投把自己的资产撸没了。
这个时候你就会听到一个词“钱包”，这时你就会开始疑惑这个钱包到底是什么，接下来我就给大家讲一下，都是干货做好笔记

冷钱包
冷钱包通常是指网络不能访问到你存储私钥的位置，它是非联网的钱包，也称为离线钱包。冷钱包则是依靠“冷”设备确保数字货币私钥的安全，在非联网的情况下，通过电脑、手机、写着私钥地址的小本本等。当用户在使用冷钱包时，由于外界一般无法通过网络访问到其存储私钥的位置，因此也避免了被黑客盗取私钥的风险，从而提升了数字资产的安全性。
然而，冷钱包也存在一定的缺陷，即操作过程相对复杂，一旦钱包因天灾人祸等因素所造成损坏或丢失而无法使用时，那么你可能会永远失去你所投资的数字资产。

热钱包
相对冷钱包而言，热钱包恰恰和它相反，是指互联网可以访问到你的私钥的钱包；是保持联网上线的钱包，也叫在线钱包。使用热钱包时，最好在不同平台设置多重复杂的密码，且开启二次认证，以确保自己的资产安全。

钱包地址
冷钱包和热钱包都通过钱包地址来实现数字资产的交易。如何理解钱包地址呢？我们可以把它想象成你去银行开户，银行给你卡号，别人就可以通过这个卡号给你转账。一般来说，钱包地址和私钥是成对出现的，钱包地址就是你的银行卡号码，对应私钥就像你的银行卡号的密码。钱包地址记录你在该钱包地址上存有多少币，你只有在知道密码的情况下才能有资格去使用银行卡号上的钱。

密钥
私钥和钱包地址一样是数字资产交易中的关键要素，无论你是使用冷钱包还是热钱包储存数字资产，只要任何人知道了你的钱包私钥，就能随意转走并处置你的数字资产。总之，谁手握私钥，谁才是加密数字钱包真正的主人。因此，在使用钱包时请务必保存好它们。
了解完了以后你就会知道大部分被盗的都是钱包里面的，交易所被盗概率较低，小交易所除外，小交易卷钱跑路的概率还是很大的，
然后就是撸空投，不管你是不是确认这个一定是的真实的 安全的，一定要把你的资产转移到安全的地方，这样将避免大半资产被盗的风险，
当然如果要转账到别的地址你每次都是一次性转过去都不试一下确认一下的话，那天你因为自己的失误导致你的资产丢失了也能说你活该。
打完了也说完了 有用点关注 只玩现货，不去小交易所，我的牛市策略布局，免费分享，一起交流讨论，看置顶，看不懂评论留言。
#钱包 #BTC #热门话题

$BTC
- 加密货币交易所钱包:
交易所提供方便的存取方式，但不推荐使用交易所保存比特币，建议只保存短期需要交易的资产，因为私钥在交易所手里，您无法掌握自己的资产。如果选择在交易所存储比特币，应选择知名且安全的交易所，并采取额外的安全措施，如双重身份验证和提款限制。
- 软件钱包 :
PC钱包或APP钱包，用于存储比特币的私钥。bitcoin.org/en/choose-your-wallet?step=1
- 纸钱包 :
将比特币的私钥打印在纸上的形式，通常存放在安全的地方。纸钱包提供了较高的安全性，因为私钥不与网络连接，但容易丢失或损坏。可以通过下载bitaddress.org 网页，在从来没连过网络的电脑上打开生成，保存。
- 多重签名钱包 :
要求多个私钥进行签名才能进行交易，提供了更高的安全性。这种钱包通常由多个用户共同管理，防止单一私钥被盗。
- 硬件钱包(推荐） :
硬件钱包是一种专门设计用于安全存储加密货币的设备，通常是一个 USB 设备。硬件钱包提供了更高的安全性，因为私钥存储在离线设备上，远离网络攻击。知名硬件钱包有Trezor，Ledger，Safepal，Onekey
#钱包
转自 www.btcer.org/home/wallet

然而，DeFi 领域有一个颠覆性的发展，即将彻底改变这种体验：UniswapX。
 
这是一个创新平台，保证交换失败时零手续费，确保用户不再浪费 ETH。
 
UniswapX：不再因交换失败而浪费 ETH
 
Gas 费是用户支付的费用，用于补偿在以太坊网络上处理和验证交易所需的计算能源。传统上，无论交易成功还是失败，都会支付这些费用，这可能会严重消耗资源，尤其是在网络高度拥堵期间。
 
UniswapX 通过实施一种新颖的协议来正面解决这个痛点，该协议可以消除失败交易的gas费。这一突破性的功能对于频繁进行互换或参与大批量交易的用户来说是一个福音。在这种情况下，交易失败的风险较高。

当用户在 UniswapX 上发起交换时，该平台会采用先进的算法来预测交易成功的可能性。如果交易可能失败，UniswapX 会阻止其发送到区块链，从而完全避免了 Gas 费用。
 
这种做法不仅为用户节省了 ETH，还有助于减少以太坊网络拥塞。此外，它还通过降低小投资者的进入门槛来营造更具包容性的 DeFi 环境。
 
对于 Uniswap 用户来说，UniswapX 的推出标志着他们 DeFi 之旅的一个重要里程碑。不再因为担心交易失败而损失 ETH。他们可以更加自信、自由地参与去中心化金融的世界。
 
免责声明：本文提及的任何人表达的观点和意见仅供参考，不构成财务投资或其它建议。投资或交易加密货币存在财务损失的风险，我们不承担任何责任。更多加密信息请关注我 #BTC #ETH #区块链 #钱包

Consensys 在其 X 帖子中写道： “以太坊经受住了 SEC 的考验。这意味着 SEC 不会以 ETH 销售属于证券交易为由提出指控。”最后：美国证券交易委员会（SEC）宣布结束对以太坊2.0的深入调查，这一举措不仅为以太坊的未来发展铺平了道路，更是对整个加密数字行业而言具有里程碑意义的“重大胜利”。此次调查结束象征着SEC对以太坊及其相关技术更加理解与接受，也为行业树立了积极的发展信号，预示着加密数字行业将在合规的道路上不断迈进，迎来更加广阔的发展前景。

在实际操作中，请务必牢记：
1. 妥善保存私钥和助记词，避免泄露或遗失。
2. 使用硬件钱包等安全性高的工具存放大额资产。
3. 定期备份助记词和私钥，确保多重备份。
4.交易所、钱包要在GooglePlay商店下载或者官方网站(注意官网)，任何人给的链接二维码不要信(包括朋友)
通过这些措施，你可以更好地保护你的区块链资产安全。

用户资产被盗，主要集中在以下几种情况：
1. 私钥（助记词）泄漏
2. 私钥（助记词）丢失
3. 搜索网站，点击链接下载钱包(钓鱼链接)
4. 随意授权空投DAPP
5.下载钓鱼vpn、不明APP、好友发送的链接(可能好友已经下载的就是钓鱼网站) 应用出现漏洞
6. 下载带有病毒的假APP(即使你用一年资产还是很安全，这就是黑客的格局，你钱包资产不多，黑客无视，等你推广假app给朋友，或者更多人后使用，黑客直接一窝端)
7.一定不要在wifi下操作(转账，导出私钥)
8.助记词、私钥一定要工整抄写纸上，千万不能保存在手机任何app内(钢铁匣、相册、收藏、记事本、百度云……)更不要将私钥传输！
9.不要复制粘贴私钥：一些软件可以读取用户的剪切板。#钱包 #加密市场反弹 #美联储何时降息？ #Ronin跨链桥安全漏洞 #BTC走势分析

接下来，我们来整理一下如何避免上述情况的发生，防止财产损失。