DeFi 安全 101 - Web3 运营安全

视频 AI 总结： 该视频主要讨论了 Web3 领域的运营安全问题，强调了社交工程攻击的普遍性和危害性，并分享了五个案例，揭示了攻击者如何利用 Telegram 冒充身份、通过钓鱼邮件传播恶意软件、以及利用 Google 账户漏洞窃取信息。视频强调了安全意识的重要性，并给出了具体的防范建议，例如使用 YubiKey 进行双因素认证、不在同一平台存储所有信息、以及及时报告安全事件。

关键信息：

• Web3 领域 99% 的资金盗窃并非源于智能合约漏洞，而是运营安全问题，其中 99% 的攻击始于社交工程。
• 攻击者可以通过 Telegram 冒充熟人进行诈骗，利用虚假 OTC 交易窃取资金。
• 钓鱼攻击可能来自受信任的来源，例如官方邮件列表或被黑的博客，需要时刻保持警惕。
• 将所有信息（邮件、密码、验证码）都存储在 Google 账户中存在风险，一旦账户被盗，所有关联账户都可能失窃。
• 传统的双因素认证方式（如 Google Authenticator）容易被钓鱼，推荐使用 YubiKey 进行硬件认证。
• 电脑被感染是不可避免的，重要的是及时报告并采取措施，避免更大的损失。
• Web3 组织中可能存在威胁行为者，需要保持警惕。
• 如果从未出现过误判，说明安全意识还不够。