DeFi 安全 101 - 漏洞之外的安全风险及如何避免

视频 AI 总结： 该视频是 Red Guild 团队关于加密货币安全问题的演讲，主题为“101 种被 rekt 的方法”。演讲者 Tincho 和 Matcha 分享了他们在 Web2 和 Web3 之间的安全研究，强调了加密货币领域中除了智能合约漏洞之外，还存在许多其他安全风险。他们介绍了 Red Guild 的工作，包括安全意识活动、工具开发（如 QR 安全扫描器）以及威胁模拟平台 Phishing Dojo。演讲涵盖了 VS Code 扩展的滥用、提示注入攻击以及如何通过这些途径攻击用户和开发者。

关键信息：

• 核心内容： 加密货币安全不仅仅是智能合约安全，还包括容器逃逸、提示注入、网络钓鱼等多种攻击方式。
• VS Code 扩展安全： 演示了如何通过恶意 VS Code 扩展逃逸容器，并利用转发的 socket 窃取 SSH 密钥和 GPG 密码。
• 提示注入攻击： 展示了如何通过修改 LLM 的上下文（如 Markdown 文件、配置文件）来注入恶意提示，从而控制 LLM 的行为，例如数据泄露、执行恶意代码等。
• Phishing Dojo： 介绍了 Red Guild 开发的免费威胁模拟平台，旨在通过模拟真实的钓鱼场景来提高用户识别和防御网络钓鱼攻击的能力。
• Red Guild 的工作： 强调 Red Guild 是一家非营利组织，致力于为以太坊生态系统的公共利益提供安全服务，包括安全研究、工具开发和安全意识教育。