FX168财经网_全球视野外汇黄金加密货币NFT资讯网

美联储年会临近，金价突破2500美元，市场避险情绪升温

对这一新功能表示不满，认为这可能会助长诈骗行为。尽管如此，这一举措仍是亚马逊为优化卖家和买家体验所采取的重要步骤。港市前瞻：北水净买入盈富基金超20亿港元上周五，南下资金净买入港股47.26亿港元，其中盈富基金、南方恒生科技、恒生中国企业分别获得23.8亿港元、6.93亿港元和4.19亿港元的净买入。而美团、建设银行和汇丰控股则遭到净卖出，金额分别为2.59亿港元、1.32亿港元和6769万港元。恒生指数公司公布季检结果，涉及多家公司恒生指数公司上周五盘后宣布了季度指数检讨结果。恒生指数成份股维持82只，恒生中国企业指数新增极兔速递和新东方，剔除商汤和京东物流，成份股数目维持50只。恒生科技指数剔除平安健康医疗，加入ASMPT。恒生综合指数成份股大幅变动，恒隆集团等38股被纳入，呷哺呷哺等29股被剔除，成份股总数增至518只。今日关注：美联储理事沃勒公开讲话及经济数据发布今天，美国将公布7月谘商会领先指标月率。美联储理事沃勒将在夏季研讨会上致开幕词。此外，思摩尔国际将发布上半年业绩，海港企业、亿和控股、五菱汽车、庄臣控股、康特隆等将公布财报。编辑总结本周的金融市场动态表明，投资者仍在消化各类复杂因素，包括全球经济数据、美联储的货币政策走向、国际地缘政治风险，以及各大企业的财报表现。投资者应密切关注即将到来的杰克逊霍尔央行年会，尤其是美联储主席鲍威尔的讲话，它将为市场提供更多关于货币政策未来走向的线索。同时，金价的再创新高和日元的强势逆转表明，市场对于避险资产的需求正持续升温。未来一段时间，投资者可能需要更为谨慎地配置资产，以应对可能的市场波动。来源：今日美股网

今日美股网2024-08-20

美股早讯丨降息前夕经济“软着陆”担忧持续，美股市场料将继续受到经济数据的影响

纷表达了自己的不满，甚至有人表示这是对诈骗分子的“充分许可”。 4)亚马逊(AMZN.US)& Rivian(RIVN.US)：电动汽车制造商Rivian的一位发言人表示，由于零部件短缺，该公司已暂停生产零售巨头亚马逊使用的商业送货车。此次停产是Rivian面临的一系列供应链挑战中的最新挫折。与其他电动汽车制造商一样，由于供应商短缺，Rivian在过去两年中一直在努力解决重大的生产问题。亚马逊是Rivian最大的投资者，持有16%的股份，它已经订购了10万辆电动送货车，将在2030年前投入使用。去年，对亚马逊的销售额约占Rivian收入的19%。“零件短缺暂时影响了我们的电动送货车(EDV)的生产。我们希望能恢复所有错过的生产，”该发言人在一份声明中表示。零件短缺不会影响Rivian其他车型的生产，包括R1S SUV和R1T皮卡。重大事件及经济数据公布无。来源：今日美股网

今日美股网2024-08-20

区块链动态2024年8月19日早参考

充称，大约平均每天有20个网站被关闭，诈骗者继续适应并寻找新的方法来引诱受害者。 9 . 金色财经报道，流动性再质押平台Swell Network表示，目前已针对Voyage活动（White Pearls）完成快照，Black Pearls持有者将能够在10月份的第一批Wavedrop中领取SWELL，生态系统积分持有者将共享所有Swell L2空投。来源：金色财经

金色财经2024-08-19

引众怒：武汉诊所哄骗19岁智障男贷款隆胸！骗子正瞄准找工作的中国年轻人

示，2023年前10个月，因电话和网络诈骗被起诉的未满18岁的人数同比增加68%。报告还指出，高学历的应届毕业生加入诈骗团伙的情况也有所增加。

超启 1评论2024-08-19

TonBit重磅 | 2024 TON生态全景观察及安全研究报告

用户应定期进行网络安全教育，了解最新的诈骗手段和防范措施。特别是在参与加密货币和区块链相关活动时，保持高度警惕，避免轻信未经证实的信息。 6. 使用双重认证：为进一步保障账号安全，用户应启用Telegram等社交平台提供的双重认证功能，以增加账号的安全防护层。 4.3 TON生态项目方如何做安全审计随着TON生态系统中的项目数量日益增加。然而，伴随而来的安全问题也越来越多。为了确保项目的安全性，进行全面的安全审计至关重要。安全审计的一般步骤包括： 1. 项目初期评估了解项目背景和需求，确认审计范围和版本，熟悉协议架构，并制定详细的审计策略。 2. 自动化检测使用静态和动态分析工具对项目代码进行全面检测，发现可能破坏合约功能或安全性的问题。 3. 人工审计安全专家团队将对每一行代码进行细致检查，识别潜在的错误和漏洞，并和项目方保持紧密沟通，并定期反馈问题。 4. 初审报告审计人员起草一份初审报告，总结代码缺陷和其他问题，反馈给项目方。项目方确认审计问题，对有效问题进行修改，并通知审计人员进行复审。 5. 终审报告提交详细的审计报告，包含发现的问题和修复建议。与项目团队沟通，确保所有问题都能得到有效解决。 6. 持续监控与支持提供链上的持续安全监控，及时发现并应对新出现的安全问题。定期进行安全审查，保持项目的长期安全性。 TonBit 拥有一支由区块链安全专家和资深开发者组成的团队，具备深厚的技术背景和丰富的实战经验。团队成员在区块链安全领域有多年的从业经历，能够精准识别并解决潜在的安全隐患。以下是TonBit 在TON生态的审计流程。 5 用户如何在 TON 和 Telegram 上保持安全随着TON和Telegram生态系统的迅速发展，如今已有超过3800万个活跃账户，随之而来的关注度也带来了更大的风险。骗子和恶意行为者瞄准了涌入的新手用户，即使在最安全的生态系统中，保持警惕了解潜在风险仍然至关重要。这些最常见的诈骗手段你需要多加注意。 5.1常见的诈骗手段 1. 急需帮助的朋友：骗子冒充朋友或家人，紧急请求资金。请务必核实其身份。 2. 钓鱼网站：假冒网站模仿真实网站，窃取登录信息。核对网址，避免点击来历不明的链接。 3. 投资骗局：这些骗局在加密货币领域非常常见，承诺高回报但没有证明。深入研究；如果听起来好得不真实，可能就是骗局。 4. 假调查：提供参与调查的奖励以窃取个人信息。避免向未知调查者提供详细信息。 5. 假工作机会：吸引人的招聘广告要求提供个人信息、下载应用或支付费用。通过官方渠道核实。 6. 分类广告骗局：假冒的广告引导您到虚假的Telegram机器人以窃取信息。 7. 拉高出货：团体操纵加密货币价格以牟利，导致其他人亏损。始终研究并核实投资建议。 8. 浪漫骗局：网络关系中，骗子要求钱财或个人信息。对在线认识的人要求钱财保持警惕。 5.2警惕Toncoin金字塔骗局 Telegram对TON区块链的支持不幸吸引了一些骗子，他们试图利用毫无戒心的用户。以下是该骗局的详细分析： 1. 设局：骗子发送链接到“独家赚钱计划”，看似来自朋友或联系人。他们引导用户加入一个非官方的Telegram机器人，谎称是用于存储加密货币。 2. 投资：用户被指示通过合法渠道（如钱包、P2P市场或加密货币交易所）购买Toncoin。这增加了虚假的可信度。一旦购买，用户必须将其Toncoin转移到诈骗机器人。 3. 加速器：受害者被迫通过一个单独的机器人购买“加速器”，费用在5到500 Toncoin之间。在此阶段，用户失去了他们的加密货币。 4. 招募：骗子推广推荐计划，要求用户创建私人Telegram群组并邀请朋友。他们承诺每推荐一个人可获得25 TON的固定支付及基于推荐人购买的加速器的佣金。实际上，这就是典型的金字塔骗局。骗子赚钱，而其他人失去投资。 5.3如何避免网络诈骗为了保护自己免受网络诈骗并确保Telegram账户的安全，请遵循以下基本步骤： 1. 启用Telegram的两步验证：进入“设置 > 隐私和安全 > 两步验证”，为您的账户增加额外的安全保障。 2. 验证联系人：对未经请求的消息保持警惕，尤其是要求提供个人信息或资金的消息。通过其他方式确认发件人的身份。 3. 定期检查Telegram账户活动：进入“设置 > 设备 > 活跃会话”，检查账户是否有未知设备或会话。 4. 报告可疑活动：如果遇到诈骗行为，请向Telegram举报。 5. 避免快速致富计划：对这些计划保持警惕，即使是朋友或家人推荐的，他们可能也是受害者。 6. 不要将加密货币转移到未知钱包：在转移加密货币之前，始终验证接收者的身份，以避免被骗。在TON和Telegram中保持安全需要警惕和意识。通过识别常见的诈骗手段并遵循这些安全提示，您可以保护您的资产和个人信息。始终核实来源，对好得不真实的优惠保持怀疑，并仅通过官方渠道进行交易。保持信息灵通和谨慎，您便能安心享受TON和Telegram带来的好处，而不会成为欺诈的受害者！ 6.TON生态发展总结选择TON的理由在于认识到Telegram本身的生态系统。在TON上部署你的Web3项目可以利用Telegram庞大的用户群，月活跃用户超过7亿。这种集成为去中心化应用的繁荣提供了肥沃的环境，类似于Apple的应用商店和Steam支持开发者的方式。为了更好地理解其重要性，可以考虑以下类比：共生关系在自然界中是基础，无论是小丑鱼和海葵之间的互利关系，还是病毒的寄生关系。这些关系在塑造地球生物多样性方面至关重要，是进化的关键驱动因素。通过网络和合作，共生关系中的物种能够增强其生存能力，超越单独行动所能达到的程度。这同样适用于科技和Web3，特别是为了繁荣，Web3生态系统必须在不同参与者之间实现共生关系。这些技术中的共生关系促进了合作，带来了协同效应，最终使所有参与者受益，推动了Web3领域的进步和改进。总体而言，开发者可以在不妥协激励或价值的情况下，受益于主要社交网络（如Telegram）的用户群，为其去中心化应用构建一个强大的未来。这种集成提供了一个理想的环境，使去中心化世界得以繁荣，强调了为什么TON是开发者寻求在开放网络上部署项目的战略选择。 7.关于TonBit TonBit是Web3区块链安全审计公司BitsLab旗下的子品牌，专注于TON生态系统的安全审计与分析。作为一支专业且经验丰富的团队，TonBit致力于确保TON生态系统的安全性和可靠性，为开发者和用户提供高水平的保障。 1. TON生态早期参与者：从2021年开始，TonBit成员就专注于TON生态系统，发起了 TONX、TONX API、Tonkey、TonResearch 等项目。TonX Studio、TonFura、TonKey、Ton Research 等项目。 2. 全面审计：TonBit提供全方位的安全审计服务，包括智能合约审计、协议安全评估和代码漏洞检测等。通过全面的审计，确保项目在各个环节的安全性，防范可能的攻击和风险。 TonBit优势包括 1. 高效审计流程：TonBit采用先进的审计工具，能够快速、高效地完成安全审计任务。在保证审计质量的同时，大幅缩短审计时间，为项目节省宝贵的开发周期。 2. 定制化解决方案：TonBit根据每个项目的具体需求，提供定制化的安全解决方案。从初期的设计评估到上线后的安全监控，TonBit为项目的整个生命周期保驾护航。 3. 业界最高的安全审计标准：为提高智能合约安全审计标准，并全方位保障审计项目代码的安全性和可靠性，BitsLab 旗下 3 个子品牌（MoveBit、ScaleBit、TonBit）将推出专门为智能合约安全审计启动的活动「Secure+」。凡参与此活动的审计项目，在完成审计（出具最终审计报告）后一个月内，若在代码未改动的前提下，由其他审计机构或自行审计发现重大问题（Major 级别及以上），TonBit 承诺将退还 30-50% 的审计费用。 TonBit通过以下几方面护航TON全生态的安全 1. 预防性审计：在项目上线前，TonBit通过全面的安全审计，提前发现并修复潜在的安全漏洞，确保项目上线后的安全性。 2. 实时监控：TonBit提供7x24小时的安全监控服务，实时监控项目的运行状态，及时发现并应对安全威胁，保障项目的平稳运行。 3. 安全响应：在发现安全问题后，TonBit迅速响应，提供应急处理方案，帮助项目方迅速解决问题，降低安全事件带来的影响。 4. 社区协作：TonBit积极参与TON社区的安全建设，与社区成员共享安全知识和最佳实践，共同提升整个生态系统的安全水平。 TonBit致力于为TON生态系统提供全面的安全保障，助力项目实现更高的安全标准和用户信任度。作为TON生态的安全守护者，TonBit将继续努力，为区块链技术的发展贡献自己的力量。免责声明：本报告仅为信息提供之用，不构成任何形式的投资建议、推荐或担保。读者在做出投资决策前应自行进行独立调查和分析。数据准确性：本报告中的数据已尽可能准确和最新，但由于市场的快速变化，某些数据可能在报告发布后发生变化。报告局限性：由于信息获取的限制，本报告可能无法涵盖所有安全事件和市场变化。读者应结合其他来源进行综合判断。版权声明：本报告的内容受版权保护，未经许可不得复制、转载或用于商业目的。安全提示：用户应提高自身安全意识，定期更新安全软件和防范措施，避免成为网络攻击和诈骗的受害者。参考文献：除了TON官方基金会的数据外，本报告还参考了多个来源。 https://blog.ton.org/ https://x.com/DegenonTON/status/1783738318850789494 https://x.com/DegenonTON/status/1779729268953813381 https://x.com/realScamSniffer/status/1788749945459318868 来源：金色财经

金色财经2024-08-19

8月19日财经早餐：黄金上破2500大关，对冲基金转看多日元！

纷表达了自己的不满，甚至有人表示这是对诈骗分子的“充分许可”。特斯拉CEO马斯克：未来人类记忆可“迁移”至机器人日前，特斯拉CEO埃隆·马斯克在社交媒体上回应了一位特斯拉粉丝关于是否可以将大脑复制到Optimus机器人上以延长生命的问题。马斯克表示，“最终，你可能能够将自己的大部分记忆和思维状态上传到云端，并能够将其下载到一个人形机器人身上。当然，你不会和现在完全一样。” 英伟达为《黑神话：悟空》发驱动：RTX 4090 D能跑4K近100fps “中国首款3A游戏”《黑神话：悟空》将在北京时间周二（8月20日）上午10点全球同步上市。目前媒体评测、口碑已经解禁，目前来看除了部分瑕疵之外，这是一部堪称"神作"的国产大作。英伟达也与其建立了深厚的合作，甚至还会为该作专门发布新版驱动，支持全景光线追踪和DLSS 3，可使用帧生成技术获得超高画面和帧率。英伟达表示，全景光线追踪技术需要强大的处理能力，玩家可借助DLSS 3技术在最高设置下流畅运行《黑神话：悟空》。今日要闻前瞻哈里斯及沃尔兹讲话美联储理事沃勒讲话（投资慧眼编辑：Penny Pan) 原文链接

投资慧眼2024-08-19

特朗普加密持仓曝光！他突然做出一个事关USDT竞选行动……

包所有者自己购买了代币。过去，迷因币和诈骗代币曾使用这种策略进行自我推销，将资产发送到知名名人或有影响力人物的地址。特朗普的财务披露还显示，他从与NFT INT, LLC达成的许可协议中获得了约715万美元的收益，后者负责销售特朗普数字交易卡。根据领先的NFT市场OpenSea数据，这些NFT于2022年12月推出，以特朗普的数字艺术品为特色，交易量达到15808枚以太币。然而，截至2024年3月，这些特朗普NFT已从OpenSea中移除，因此在2024年12月31日前不可转让。此举暂时停止了二级市场活动，但特朗普暗示将推出第四套特朗普数字交易卡，可能会重新引发人们对这些资产的兴趣。进一步证实这说法的是，特朗普的儿子小唐纳德·特朗普(Donald Trump Jr.)推出了一个名为“The DeFiant Ones”的电报频道，这表明特朗普家族可能正准备扩大其在加密货币领域的参与，可能通过DeFi的新业务。特朗普的加密货币资产披露为即将到来的2024年大选带来了新的维度，他对以太坊、稳定币、特朗普品牌代币和利润丰厚的NFT企业的大量投资反映了他对数字资产行业的深思熟虑的参与。此次参与不仅符合他支持加密货币的竞选承诺，也使特朗普处于快速发展的金融格局的最前沿。随着11月大选的临近，特朗普的加密货币投资组合可能会受到支持者和批评者的审查，并可能对市场走势和监管政策产生影响。 CoinTelegraph报道，负责托管USDT发行商Tether储备并启动比特币借贷计划的Cantor Fitzgerald首席执行官霍华德·卢特尼克(Howard Lutnick)，将领导特朗普的总统过渡团队。#美国大选# (来源:CoinTelegraph) 特朗普竞选团队在声明中表示，若特朗普在11月赢得美国总统大选，卢特尼克和世界摔跤娱乐联合创始人琳达·麦克马洪(Linda McMahon)将领导负责制定政策和管理员工的团队。他们的净资产都达到数十亿美元，他们都是特朗普竞选团队的重要捐助者。自2021年以来，Cantor Fitzgerald一直管理USDT稳定币发行商Tether的国债投资组合。8月14日提交给美国证监会(SEC)的文件显示，该公司持有价值超过1800万美元的贝莱德iShares比特币现货ETF、约400万美元的Fidelity Wise比特币现货ETF、100万美元的Proshares比特币现货ETF和36万美元的Ark21Shares比特币现货ETF。卢特尼克也是比特币支持者，在7月的比特币2024大会(Bitcoin 2024)上宣布启动一项20亿美元的贷款计划。他和曾在特朗普政府担任小企业管理局局长的麦克马洪将与名誉主席一起担任过渡团队的联合主席，名誉主席包括共和党副总统候选人万斯(JD Vance)和特朗普儿子Eric Trump和Donald Trump Jr。 Paradigm政府事务负责人Alex Grieve表示：“卢特尼克的加入对加密货币来说意义重大，2023年，他亲自向众议院共和党会议介绍了稳定币的情况，是加密货币的狂热支持者。” 在过渡团队公告中，特朗普竞选团队重申了其承诺，即“兑现2024年共和党纲领中概述的大胆承诺”。在共和党全国委员会联合主席拉拉·特朗普(Lara Trump，特朗普儿媳)的领导下，该党纲起草的内容包括反对创建央行数字货币(CBDC)，并捍卫比特币挖矿权和自我托管权的措辞。

秉哥说市2024-08-19

加密反黑客指南：多种措施保护好个人资产

怕错过（FOMO）和贪婪而受骗（假直播诈骗和假 MEV 机器人诈骗），因此我花时间认真学习、设置和理解安全性。不要成为那个因为失去一切或大量资产而被迫学习安全的人。黑客攻击还是用户错误？所有类型的钱包、代币或 NFT 的「黑客攻击」或妥协大致可分为两类：滥用先前授予的代币批准。私钥或助记词泄露（通常发生在热钱包上）。代币批准代币批准实际上是允许智能合约访问并移动您钱包中特定类型或数量的代币的权限。例如：给予 OpenSea 权限以移动您的 NFT，以便您可以出售它。给予 Uniswap 权限以使用您的代币进行交换。作为背景信息，基本上以太坊网络上的一切，除了 ETH，都是 ERC-20 代币。 ERC-20 代币的一个特性是能够授予其他智能合约批准权限。如果您想进行核心 DeFi 交互（如交换或桥接代币），这些批准在某个时候是必需的。 NFT 分别是 ERC-721 和 ERC-1155 代币；它们的批准机制与 ERC-20 类似，但适用于 NFT 市场。 MetaMask (MM) 的初始代币批准提示提供了几条信息，其中最相关的是：您正在授予批准的代币您正在与之互动的网站您正在与之互动的智能合约编辑代币权限数量的能力在完整详情下拉菜单中，我们看到一个额外的信息：批准功能。所有 ERC-20 代币必须具有 ERC-20 标准所概述的某些特性和属性。其中之一是智能合约可以根据批准的数量移动代币的能力。这些批准的危险在于，如果您将代币权限授予恶意智能合约，您的资产可能会被盗或耗尽。无限制与自定义限制批准（ERC-20 代币）许多 DeFi 应用默认会提示您对 ERC-20 代币进行无限制批准。这样做是为了改善用户体验，因为它更方便，不需要未来可能的额外批准，从而节省时间和 gas 费用。为什么这很重要？允许对无限数量的代币进行批准可能会让您的资金面临风险。手动将代币批准设置为特定数量，可以限制该 dApp 在未签署新的更大额度批准之前，能够移动的代币最大数量。这样可以降低您在智能合约被利用时的风险。如果您对某个 dApp 授予了无限制的批准，而该 dApp 出现漏洞，您可能会失去所有已批准的代币，这些代币来自持有这些资产并授予该批准的钱包。例如，Multichain WETH（WETH 是 ETH 的 ERC-20 代币包装）就曾遭遇过这样的漏洞。这个常用的桥接因滥用以前的无限制代币权限而被攻击，导致用户资金被盗。下面是一个示例（使用 Zerion 钱包），展示如何将默认的无限制批准更改为手动批准。 NFT批准「setApprovalForAll」用于 NFT 这是一个常用但潜在危险的批准，通常在您想出售 NFT 时授予值得信赖的 NFT 市场。这使得市场的智能合约能够转移您的 NFT。因此，当您将 NFT 出售给买家时，市场的智能合约可以自动将 NFT 移动到买家那里。此批准授予对特定集合或合约地址的所有 NFT 代币的访问权限。这也可能被恶意网站或合约用来窃取您的 NFT。恶意行为者滥用「setApprovalForAll」的示例经典的「钱包账户缩水」在 FOMO 免费铸造的情况下是这样的：用户访问一个他们认为是合法的恶意网站。当他们将钱包连接到网站时，网站只能查看钱包的内容。然而，恶意网站会扫描钱包中最高价值的 NFT，并提示用户从 MetaMask (MM) 对该 NFT 的合约地址进行「设置所有批准」。用户以为自己在铸造 NFT，实际上却是在授予恶意合约移动这些代币的权限。随后，骗子盗取代币，并在物品被标记为被盗之前，将其清算到 OpenSea 或 Blur 的出价中。签名与批准批准需要支付 gas 费，因为它们涉及交易处理。签名则无需 gas ，通常用于登录 dApp，以证明您对该钱包的控制权。签名通常是低风险的操作，但仍可能被用来利用先前授予的对像 OpenSea 这样的可信网站的批准。对于 ERC-20 代币，您还可以通过无 gas 的签名修改您的批准，因为最近在以太坊上引入了允许功能。如果您使用像 1inch 这样的去中心化交易所（DEX），可以看到这一点。代币批准要点在给予任何批准时要谨慎，确保您知道自己在批准哪些代币以及对哪个智能合约（可利用 etherscan）。限制您的批准风险：使用多个钱包（批准是特定于钱包的）——不要对您的保险库或高价值钱包签署批准。理想情况下，减少或完全避免对 ERC-20 代币授予无限制批准。定期通过 etherscan 或 revoke.cash 检查和撤销批准。硬件 / 冷钱包热钱包通过您的计算机或手机连接到互联网，密钥和钱包凭证在线或本地存储在您的浏览器中。冷钱包是硬件设备，密钥在完全离线的状态下生成和存储，并且物理上靠近您。考虑到一个 Ledger 的价格大约为 $120，如果您有超过 $1000 的加密资产，您可能应该购买并设置一个 Ledger。您可以将 Ledger 钱包连接到您的 MetaMask (MM)，以便在保持一定安全性的同时享有与其他热钱包相同的功能。 Ledger 和 Trezor 是最受欢迎的选择。我喜欢 Ledger，因为它与浏览器钱包（类似于 Rabby 和 MM）的兼容性最好。购买 Ledger 时的最佳实践始终从官方制造商网站购买，切勿在 Ebay 或 Amazon 上购买——可能会被篡改或预装恶意软件。确保您收到物品时包装是密封的。第一次设置 Ledger 时，它会生成一个助记词。只能将助记词写在物理纸上，或者在未来将其写在钢板上，以确保您的助记词短语防火防水。绝不要拍摄或在任何键盘（包括手机）上输入助记词——这会将助记词数字化，您的冷钱包将变成不安全的热钱包。加密资产并不是存储在硬件钱包上，而是「在」由助记词短语生成的钱包中。助记词短语（12-24 个单词）是所有的一切，必须不惜一切代价保护和安全。它提供对所有在该助记词短语下生成的钱包的完全控制和访问权限。助记词不是特定于设备的，您可以将其「导入」到另一个硬件钱包中作为备份（如果需要）。如果助记词丢失或损坏，并且原始硬件钱包也丢失、损坏或被锁定，您将永久失去对所有资产的访问权限。有多种助记词存储方法，例如，将其分成多个部分，增加部分之间的物理距离，存放在不明显的地方（例如，冰箱底部的汤罐，您财产地下的某个地方等）。至少您应该有 2-3 份副本，其中一份应为钢制，以防水和火灾。「私钥」类似于助记词短语，但仅针对一个特定钱包。它通常用于将热钱包导入新的 MetaMask (MM) 账户或在自动化工具（如交易机器人）中使用。第 25 个单词 - Ledger 除了原始的 24 个单词助记词，Ledger 还提供一个可选的额外安全功能。密码短语是一项高级功能，可以将您选择的最多 100 个字符的第 25 个单词添加到您的恢复短语中。使用密码短语会生成一组完全不同的地址，这些地址无法仅通过 24 个单词的恢复短语访问。除了增加安全层，密码短语在您受到威胁时还能提供合理的否认。如果使用密码短语，务必安全存储或准确记住它，逐个字符并区分大小写。这是针对「$5 扳手攻击」这种身体威胁情况的唯一和最终防御措施。为什么要经历这么多麻烦来设置硬件钱包？热钱包将私钥存储在连接到互联网的位置。通过互联网被欺骗、误导和操纵以泄露这些凭证是极其简单的。拥有冷钱包意味着，骗子需要物理上找到并获取您的 Ledger 或助记词才能访问这些钱包及其内部资产。助记词一旦被泄露，所有热钱包及其中的资产都将面临风险，即使那些没有与恶意网站或合约互动的资产也不例外。过去人们被「黑客攻击」的常见方式过去人们通过热钱包遭遇「黑客攻击」（助记词短语泄露）的常见方式包括：被欺骗下载恶意软件，例如通过工作机会 PDF、测试版游戏、通过 Google 表格运行宏，或模仿合法网站和服务。与恶意合约互动：在模仿网站进行 FOMO 铸造，或与未知空投或接收的 NFT 合约互动。将密钥和助记词插入或发送给「客户支持」或相关程序 / 表单。来源：金色财经

金色财经2024-08-18

一文了解公检法冻结权利的边界和案外人权利保护

领取手续存卷备查。《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》规定，涉案银行账户或者涉案第三方支付账户内的款项，对权属明确的被害人的合法财产，应当及时返还。可见侦查部门对涉案冻结账户的资金进行划扣返还，应该是权属明确、无争议的涉案资金。那对于那些没有被列为犯罪嫌疑人，没有被采取刑事强制措施的，或者虽有嫌疑但是提供了相关证明材料的第三人账户，因为进了涉诈资金被采取冻结措施且异议人提交了材料并进行说明的，显然不属于上述权属明确、无争议的涉案资金。笔者认为这种情况下一般被冻资金不宜在侦查阶段处置划扣。跟对于被告是否构成犯罪的认定一样，有争议的涉案财物的权属认定应留待法院去认定，否则可能损害第三人的合法权益。可见侦查机关可以处置的涉案财物应当限制为权属明确的涉案财物，如果当事人或者第三人对涉案财物的权属明确提出了异议，侦查机关应及时审查，认为是第三人合法财产的应及时予以解冻。不能明确权属的应留待法院认定，而不能擅自处置。四、案外人的权利 1、知情权中共中央办公厅、国务院办公厅印发《关于进一步规范刑事诉讼涉案财物处置工作的意见》的通知要求明确利害关系人诉讼权利。善意第三人等案外人与涉案财物处理存在利害关系的，公安机关、国家安全机关、人民检察院应当告知其相关诉讼权利，人民法院应当通知其参加诉讼并听取其意见。被告人、自诉人、附带民事诉讼的原告和被告人对涉案财物处理决定不服的，可以就财物处理部分提出上诉，被害人或者其他利害关系人可以请求人民检察院抗诉。无论是侦查、审查起诉还是法院阶段，办案部门皆有义务及时通知当事人，并听取意见。 2、异议权在侦查和检察院阶段，案外人对被冻资金的权属或者冻结行为有异议的，可以向办案部门提出异议，办案部门应及时审查，对于权属清晰或者当事人提供充分证据证明涉案账户被错误冻结的，应及时予以解冻。在法院执行阶段如案外人对涉案财物权属有争议的可以提出执行异议。2021年新刑诉解释对此明确规定，若在执行刑事裁判涉财产部分的过程中，案外人对执行标的有异议的，司法机关应当参照民事诉讼中执行标的异议的有关规定处理。2020年最高法出台的关于执行异议和复议的相关法律文件以列举加兜底的形式规定了案外人在刑事执行阶段提出异议的法定情形，其中便包括法院的违法执行行为妨碍其冻结的债权受偿。案外人提出异议申请的大前提是，案外人应当具备利害关系人的主体资格，即异议人与执行行为之间是否具有利害关系，即要判断执行行为是否会对异议人的利益产生影响，有没有法律上的利害关系，以此判断其是否为适格主体，不具有主体资格的异议人不得提出执行异议。同时，根据前述文件，若对同一执行行为案外人存在多个异议事由的，应当一并提出。前述文件中对案外人提出异议的程序也做了相关规定，其应当向人民法院提交申请书，并在其中载明具体的异议请求、事实、理由等内容，并附：（1）异议人或者复议申请人的身份证明；（2）相关证据材料；（3）送达地址和联系方式。 3、申诉控告权根据相关规定对与案件无关的财物被采取查封、扣押、冻结措施的以及应当解除查封、扣押、冻结不解除的;当事人有权向采取措施的办案机关申诉控告，受理申诉或者控告的机关应当及时处理，当事人对处理不服的，可以向同级人民检察院申诉;人民检察院直接受理的案件，可以向上一级人民检察院申诉。人民检察院对申诉应当及时进行审查，情况属实的，通知有关机关予以纠正。 4、赔偿权根据《中华人民共和国国家赔偿法》第十八条第一项规定，行使侦查职权的机关在行使职权时，违法对财产采取查封、扣押、冻结、追缴等措施的，受害人有取得赔偿的权利。账户被错误冻结依法可以申请国家赔偿是法定的权利，如果有证据证明办案部门存在超期限、超范围甚至违法冻结、划扣的，案外人或者当事人可以依法提起国家赔偿。最后惩治犯罪、保障人权是刑事法律的应有之义，而财产权的保护是人权保障的重要组成部分。有关部门在打击犯罪的同时，应注重程序的正当性和当事人、案外人的权利保护，寻求打击犯罪和案外人、当事人财产权利保护的平衡。往期推荐来源：金色财经

金色财经2024-08-17

五医院涉嫌骗保被查，国家医保局重拳出击

全面筛查，并成功锁定并查处了五家涉嫌欺诈骗保的医院。这一行动不仅彰显了国家医保局对医保基金安全的坚决维护，也向全社会传递了严厉打击骗保行为的强烈信号。据国家医保局通报，此次被查处的五家医院分别为忻州市保德县德馨医院、代县和平医院，以及朔州市应县东城医院、济民医院、夕阳红华康医院。这些医院被曝存在伪造变造资料、过度诊疗、串换收费、重复收费、挂床住院、进销存不符等多种欺诈骗保行为。忻州市保德县德馨医院：该院被查出伪造CT、X线摄影报告，以及超声报告，甚至存在无资质人员开展诊疗服务并伪造医生签名的情况。保德县医保部门已中止其医保服务协议，并追回医保基金197.03万元。忻州市代县和平医院：该医院存在本院职工虚假住院、伪造医学文书、滥用抗生素过度诊疗等问题。其中，37名员工在本院虚假住院161次，平均每人近5次。代县医保部门已解除其医保服务协议，并追回医保基金损失241.67万元。朔州市应县东城医院：该院涉嫌伪造医学文书、串换项目、挂床住院等。无资质人员伪造医师签名编写病历，并将驼奶蛋白粉串换为西药申请医保结算。应县医保部门对其作出行政处罚，追缴医保基金235.6万元，并中止医保服务协议。朔州市应县济民医院：该院存在虚构医药服务项目、低标准入院、挂床住院等问题。中医治疗室在无人操作的情况下仍收取费用，且存在提供餐补诱导住院的行为。应县医保部门追缴医保基金299.05万元，并中止医保服务协议。朔州市应县夕阳红华康医院：该院涉嫌虚构诊疗服务、伪造医疗文书等。放射科和检验科存在大量未实际检查却收费的情况，且存在“车接车送”诱导住院的行为。应县医保部门追缴医保基金39.17万元，并中止医保服务协议。针对上述五家医院的骗保行为，国家医保局迅速行动，指导地方医保部门加强与公安、卫生健康、市场监管等部门的协同联动，将问题线索及时移交。公安机关已第一时间入驻这五家医院，开展立案侦查，并对若干名涉案人员采取刑事强制措施，部分人员已被提请批准逮捕。同时，卫生健康部门也对涉事的五家医院及相关医务人员进行了严厉处罚，包括吊销医疗机构执业许可证和医师执业证书等。国家医保局表示，将持续加强与各部门的贯通协同，强化线索排查和案情通报，多部门、多维度严查严打欺诈骗保行为。国家医保局强调，医保基金是人民群众的“救命钱”，任何窥视基金、妄图骗保的不法行为都将受到法律的严惩。大数据时代，任何违法违规痕迹都会被永久留存，各定点医药机构应引以为戒，切莫伸手。

金融界2024-08-17

24小时热点