本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识，包括多签机制、黑客的常规操作及如何避免钱包被恶意多签等内容。

本系列旨在以脱敏后的真实案例剖析作恶手法，帮助用户学习如何保护好资产。

2024 年 6 月 3 日，推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。

浏览器扩展的风险几乎和直接运行可执行文件一样大，所以在安装前一定要仔细审核。

本期我们将探讨为什么会下载/购买到假钱包，以及私钥/助记词的泄露风险，还将提供一系列的安全建议，帮助用户保障资金安全。

本文主要介绍了利用相同首尾号地址进行钓鱼的攻击方式，并对黑客的特征和资金转移模式做了分析，还提出了防范此类钓鱼攻击的建议。

2024 年 4 月 24 日，BSC 链上的 YIEDL 项目遭攻击，攻击者获利约 30 万美元。

近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景，采用 USDT 作为付款方式，利用修改以太坊节点的 Remote Procedure Call(RPC) 进行欺诈活动。