数字货币钓鱼事件

1. 网赌用数字货币安全吗

不安全。数字货币交易平台并不值得相信，因为你在上面所交易的内容全都是虚拟货币，而你真正投入进去的是实实在在的现金。
不能说所有的数字货币交易平台都是骗局，但是数字交易平台确实存在巨大的风险性，有一部分交易平台可能就是骗局。
想要进入到数字货币交易平台里面赚钱，前提就是要自己投入资金进去，然后通过里面的虚拟货币交易，再获得更大的收入。也就是说，你先投入进去的资金是真实的人民币，而你在数字货币交易平台所获得的收入只是虚拟的货币而已，其中也包含你本身的现金也变成了虚拟的货币。如果你在平台里面交易的虚拟货币不能够提现，那么你的损失肯定会很大。
数字交易平台背后依靠的只是一个软件而已，并不是实实在在的企业。我们不能排除有一些数字货币交易平台确实能够赚钱，就像赌博一样，但是他的风险性却很高，我们没有办法评估他的风险。当然其中也会有一些骗局，就包含前段时间非常火热的杀猪盘，也就是利用这个套路来骗取了很多人，其实所谓的数字货币交易平台背后就是他们人为操控的方式。
拓展资料：数字货币交易平台的诸多漏洞？
1.热钱包防护问题。
很多数字货币交易平台使用单个私钥来保护热钱包，如果黑客们可以访问单个私钥，他们就可以破解与私钥相关的热钱包。例如，2017年首尔交易所Yapizon的攻击，攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台破产。
2.钓鱼事件。
即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击，一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者，而一般的投资者又无从辨别真伪，因此很容易就造成资产上的损失。
3.拒绝服务攻击。
拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式，攻击者通过拒绝服务攻击，让交易平台无法正常访问，而用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而带来一定的损失影响。
4.内部攻击。
由于没有完善的风险隔离措施，或对于员工权限监督不力，数字货币交易平台也存在员工监守自盗，部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如，2016年交易平台ShapeShift发生的员工盗取比特币事件，通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。

2. 数字货币市值越高越安全吗

数字货币市值越高不一定越安全

3. 数字货币的合约交易安全吗

数字货币的合约交易不安全。数字货币交易平台依然存在诸多漏洞，比如最常见的就有以下六种：

一、拒绝服务攻击

拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式，攻击者通过拒绝服务攻击，让交易平台无法正常访问，而用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而带来一定的损失影响。

二、钓鱼事件

即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击，一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者，而一般的投资者又无从辨别真伪，因此很容易就造成资产上的损失。

三、热钱包防护问题

很多数字货币交易平台使用单个私钥来保护热钱包，如果黑客们可以访问单个私钥，他们就可以破解与私钥相关的热钱包。例如，2017年首尔交易所Yapizon的攻击，攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台破产。

四、内部攻击

由于没有完善的风险隔离措施，或对于员工权限监督不力，数字货币交易平台也存在员工监守自盗，部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如，2016年交易平台ShapeShift发生的员工盗取比特币事件，通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。

五、软件漏洞

数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施，以保护客户的存款。但由于区块链领域还处于起步阶段，目前缺少适用于加密数字资产的此类规范。因此，许多交易平台在缺乏安全规范约束的条件下，存在大量漏洞并非偶然。

六、交易可锻性

区块链的技术支持者常常认为区块链交易是高度安全的，因为它们被记录在据称不可更改的记录上，但是每个交易都需要有相应签名，而在交易最终确认之前，记录是可以被暂时伪造的。

(3)数字货币钓鱼事件扩展阅读：

合约交易的规则

1、交易时间

合约交易是7*24小时交易，只有在每周五16:00（UTC+8）结算或交割期间会中断交易。合约在交割前最后10分钟，只能平仓，不能开仓。

2、交易类型

交易类型分为两类，开仓和平仓。开仓和平仓，又分买入和卖出两个方向：

买入开多（看涨）是指当用户对指数看多、看涨时，新买入一定数量的某种合约。进行“买入开多”操作，撮合成功后将增加多头仓位。

卖出平多（多单平仓）是指用户对未来指数行情不再看涨而补回的卖出合约，与当前持有的买入合约对冲抵消退出市场。进行“卖出平多”操作，撮合成功后将减少多头仓位。

卖出开空（看跌）是指当用户对指数看空、看跌时，新卖出一定数量的某种合约。进行“卖出开空”操作，撮合成功后将增加空头仓位。

买入平空（空单平仓）是指用户对未来指数行情不再看跌而补回的买入合约，与当前持有的卖出合约对冲抵消退出市场。进行“买入平空”操作，撮合成功后将减少空头仓位。

3、下单方式

限价委托：用户需要自己指定下单的价格和数量。开仓和平仓都可以使用限价委托。

对手价下单：用户如果选择对手价下单，则用户只能输入下单数量，不能再输入下单价格。系统会在接收到此委托的一瞬间，读取当前最新的对手价格（如用户买入，则对手价为卖1价格；若为卖出，则对手价为买1价格），下达一个此对手价的限价委托。

4、仓位

用户开仓成交后，即拥有了仓位，同种合约同一方向上的仓位会合并。在一个合约账户中，最多只能有6个仓位，即当周合约多仓、当周合约空仓、次周合约多仓、次周合约空仓、季度合约多仓、季度合约空仓。

5、下单限制

平台对单个用户某个周期合约的持仓数量、单笔开仓/平仓的下单数量会做出限制，防止用户操纵市场。

当用户的持仓数量或委托数量过大，平台认为可能对系统和其他用户产生严重风险时，平台有权要求用户采用包括但不限于撤单，平仓等风控措施。平台有权采用包括但不限于限制总仓位数量，限制总委托数量，限制开仓，撤单，强行平仓等措施进行风险控制。

4. APT黑客组织为何又盯上数字货币

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

5. 现在做数字货币风险大不大

以下仅供参考：
非常大。
在区块链和虚拟货币领域，此类由于交易所安全性导致损失的案件频频发生，给用户造成了极大的经济损失。巨汇ggfx的安全专家也给出提示：目前的数字货币交易平台依然存在诸多漏洞，比如最常见的就有以下六种：
第一种：拒绝服务攻击
拒绝服务攻击是目前最主要的针对数字货币交易平台的攻击方式，攻击者通过拒绝服务攻击，让交易平台无法正常访问，而用户因为无法准确分辨攻击程度，往往会造成恐慌性的资产转移，从而带来一定的损失影响。
第二种：钓鱼事件
即使是目前最好的技术措施也无法让数字货币交易平台避免钓鱼攻击，一些黑客和不法分子可以通过虚假的域名或者仿冒页面的方式迷惑数字货币投资者，而一般的投资者又无从辨别真伪，因此很容易就造成资产上的损失。
第三种：热钱包防护问题
很多数字货币交易平台使用单个私钥来保护热钱包，如果黑客们可以访问单个私钥，他们就可以破解与私钥相关的热钱包。例如，2017年首尔交易所Yapizon的攻击，攻击者一年内前后两次对交易平台发起了针对平台上热钱包的盗取，总共造成交易平台近50%的资产损失，并最终导致了交易平台破产。
第四种：内部攻击
 
由于没有完善的风险隔离措施，或对于员工权限监督不力，数字货币交易平台也存在员工监守自盗，部分拥有平台操作权限的员工利用内部信任为自己谋取不义之财。例如，2016年交易平台ShapeShift发生的员工盗取比特币事件，通过私下盗取和将敏感信息转卖给他人的方式给交易平台共造成23万美元损失。
第五种：软件漏洞
数字货币交易平台的软件漏洞则包括单点登陆漏洞、oAuth协议漏洞等。目前各国都有法律要求银行或其他金融机构实施信息安全措施，以保护客户的存款。但由于区块链领域还处于起步阶段，目前缺少适用于加密数字资产的此类规范。因此，许多交易平台在缺乏安全规范约束的条件下，存在大量漏洞并非偶然。
第六种：交易可锻性
区块链的技术支持者常常认为区块链交易是高度安全的，因为它们被记录在据称不可更改的记录上，但是每个交易都需要有相应签名，而在交易最终确认之前，记录是可以被暂时伪造的。曾经占据世界交易总额80%的Mt.Gox，就是因为被黑客在初始交易发布之前向公共账本提交代码更改，并因此造成4.73亿美元的损失。
  

6. 数字货币是不是骗局

有一些是；比如
一；ICO也被称为代币销售。代币生产和众筹，是初创企业通过向早期支持者发行新数字代币筹集资金以支持其发展的创新方式。 由于ICO能够筹集大量资金并ICO领域内并没有完善的法律规定，因此它已成为网络犯罪分子的有吸引力的市场。
诈骗者将创造一种看似合理的产品，以吸引相信公司未来发展的投资者投资。 在筹集到足够的金额后，这个ICO的创始团队就会带着数字资产消失的无影无踪。 以小编在CoinBAB平台和其它几个著名平台操作的经验来看，Confido就是一个典型的ICO诈骗案例，他们宣称正在研发一个基于智能合约的ICO平台，该平台在募集了大约37.5万美金后瞬间消失。
为避免自己成为ICO骗局的受害者，请务必在投资前对ICO进行深入研究。 自己要熟悉产品/服务，核实ICO背后公司的合法性，研究该项目的创始人背景。 同时你可以在Reddit和BitcoinTalk论坛寻找合法的项目，因为其他社区成员很可能已经做了一些研究，而这些研究通常是在这些平台上共享的。

骗局之二：广告诈骗
警惕那些引导你进入钓鱼网站的数字货币平台广告，最近的一些案例中不乏放在Google上的克隆交易所网站广告和放在Reddit上的Trezor硬件钱包广告。一定要将正确的链接保存书签，而且不要浏览其他看起来很相似的链接。Mwtamask等Chrome的扩展应用也可以帮助避开钓鱼网站，想要赚钱就要冒险，但是在冒险的前提必须要多学习、多看才行。

骗局之三：虚假赠送
现在有部分不合法的数字货币交易平台大张旗鼓的打着免费赠送XX数字货币几百个，几千个、甚至更多，行业人士一看就知道这些不靠谱，其目的就是骗你去注册，当你真正注册成功之后他们会找各种理由推托。加密数字货币也属于资产，没有人愿意平白无故的把自己的资产毫无条件的赠送给任何人，除非是合法的、专业且正规的交易平台，CoinBAB和其它几个平台在这方面做的还是不错，当你入驻之后会送你十几枚、几十枚的新型的货币让你尝试操作一下，小编看来这是比较人性化的。

骗局之四：虚假交易所和钱包网站
为了确保让更多潜在用户看到，犯罪分子通常会购买Google广告。 这样虚假网站就会在人们搜索钱包或者交易所的时候以第一结果出现在用户眼中。 为避免这种情况，请仔细检查您所在页面的网址，并确保其网址正确。也可以在Twitter或其他社交媒体渠道上寻找这些服务的提供商，以便实时更新最新信息。
国内的网站大家更要注意，如打开网站遇到钓鱼网站、没有备案的网站、或是备案不明确的网站等等，这些都是属于非法网站，不被国家不被行业认可的网站，大家注意！
现在有很多钓鱼网站虽说是备案了，但是新手小白会很难看出来，如果是非法的网站他们不可能用自己的信息备案，他们会利用第三方的虚拟资料进行备案，这样新手小白一般很难看出来。

骗局之五：拉人头
某些平台为了吸引更多会员加入，往往会采取传销方式进行疯狂的推广，美其名曰“动态奖”本质上就是“拉人头”。
我们以“万福币诈骗案”为例，每个级别对应不同的奖金回报，发展了下线就能获得提成，并可层层提成，最低一星级会员可获得下线会员交纳资金10%的提成，发展的会员达到一定数量还可晋升级别，获得更多提成;5钻级会员获得下线会员交纳资金提成比例则高达80%
在小编看来，正规合法的交易平台一部分是没有邀请链接的，因为他们不缺用户，至少在小编以前做CoinBAB的时候是这样的。只要平台口碑好，活跃用户多，不管在哪里，都会非常受欢迎。所以小编一直认为非法的平台绝对做不长久的，尽管部分人是赚钱了，但是早晚也要吐出来。

7. 数字货币交易所如何规避风险

一.个人风险

1.密码、私钥被盗。钱包和交易所里的所有数字资产丢失，且无法找回;

2.个人信息被地下黑产卖来卖去，毫无隐私;

防范措施：

1.增加密码强度。不要重复使用密码，不要在网上发送密码;

2. 避免被钓鱼。在需要输入重要信息时，都留意一下网址是否是相关平台官网;

二.市场风险

1.行情暴跌。币圈一日，股市一年，这话真不是说着玩的，数字货币风险极高，自去年初以来，币圈一直持续熊市，不少投资者遭受亏损;

2.大佬割韭菜。一个币涨了10倍，涨之前买那是眼光、运气，涨之后买那是韭菜、接盘侠，也还有很多大佬站台拿低价筹码、自媒体发布假消息收割韭菜;

防范措施：

1.尝试合约交易。炒币上涨才能盈利，风险高一些，如果是做虚拟币合约交易的话，涨跌双向盈利，风险更低，如果没有把握能做好炒币，建议做合约比较稳妥;

2.要想避免做被收割的韭菜，在选择项目和币种前，就要做好相关的市场了解，不轻易听信他人，现在的大神也99%都是骗子，要自己做好交易决断;

三.平台风险

1.黑客攻击。如果交易所的被黑客攻击，那么用户也不能幸免，近两年来，某某交易所系统出现漏洞、某某交易所被黑客攻击、用户在平台上存管的数字货币被盗取的新闻层出不穷，最后用户也只能自行承担亏损;

2.平台跑路。如果遇上资质不正规的交易平台，还有平台跑路、限制出金等风险。

防范措施：

1.选择正规平台。交易平台会出现被攻击、跑路等问题，几乎都是因为资质不正规、系统不够稳定引起的，要想从根源上避免这些风险，最有效的防范措施就是选择一个正规的交易平台。

如皇玛金融作为国际知名平台，拥有ASIC和FCA两大机构的全球正规监管资质，提供实时接轨国际市场、秒速交易的强大交易系统，出入金秒速到账，最低交易1美元起，可交易外汇、虚拟币合约、期权等231种产品，具有正规安全、低门槛、操作快等诸多优势。

在数字货币的投资过程中，

8. 什么是央行数字货币，有个美女叫我帮她买入，是不是想骗钱

听你说的问题，很像是遇到骗子，准备钓鱼。你要小心了。