Web3 專業開發者教你如何守護數位資產：30 種詐騙攻防手法全面解析（iThome鐵人賽系列書）

揭露 Web3 無所不在的風險

真實案例深度分析，掌握 Web3 核心技術


本書內容改編自第15屆 iThome 鐵人賽 Web3 組冠軍系列文章《Web3 全端工程師的技術養成之路》。隨著區塊鏈與虛擬貨幣的快速發展，各種詐騙釣魚手法層出不窮，使用者往往在不知情的情況下，資產就已被盜走，而這些手法背後隱藏了許多 Web3 的底層技術原理與細節。

本書是第一本從技術原理角度深入分析各種詐騙與攻擊手法的書，涵蓋了 Web3 世界中所有可能遇到的環節。無論是在中心化交易所投資虛擬貨幣，或是使用去中心化錢包操作 DeFi、NFT 等智能合約，都存在許多需要注意的風險。甚至在日常使用電腦、手機時，如果沒有養成良好的資安習慣，手中的虛擬資產就可能成為駭客的目標，一瞬間便可能造成鉅額損失。

因此，提升自己的資安意識絕對是有益的，能幫助我們在關鍵時刻自保。Web3 所提倡的願景是讓每個人都擁有資產與身份的自主權，而不僅止於金融上的投機炒作。在這樣的未來趨勢下，希望本書能幫助讀者做好準備，安心地探索 Web3 帶來的新機會。


重點摘要
✦ 深入淺出
Web3 新手也能從基礎學起
✦ 駭客手法
最新真實案例與原理解析
✦ 防禦方式
建立個人資安守則、避免詐騙
✦ 主題全面
涵蓋所有使用者與開發者面向


目標讀者
▷ 想保護自己資產不遭到區塊鏈詐騙的加密貨幣投資者
▷ 想學習區塊鏈、Web3 行業技術的開發者
▷ 對尖端金融科技感興趣的金融領域從業人員
▷ 想了解區塊鏈所帶來的機會、風險與未來趨勢


專業推薦

作者想透過此書，替讀者構建使用 Web3 服務、開發 Web3 應用程式的基本安全意識，以及知識框架。搭配大量的圖片與豐富的真實案例，例如閃電貸、空投 NFT 等等。讓讀者在閱讀時，感受到內容更具體，更貼近現實世界。當你在閱讀時，可充分的感受到作者在 Web3 和數位資產安全領域的豐富經驗，透過閱讀這些內容來節省自己的時間和精力。這並非是一本理論書籍，而是偏向於實用指南，引導你如何在現實中保護自己的數位資產。
──── 劉艾霖｜iThome 鐵人賽 評審


本書作者在 Web3 領域深耕多年，並榮獲 iThome 鐵人賽冠軍，憑藉其豐富經驗，對中心化交易所、去中心化交易所、智能合約和錢包等相關風險資訊進行深入分析研究，並慷慨地與大眾分享。此外，書中揭露了 30 種攻擊或詐騙手法，並提供相應的防護建議，這些內容都值得讀者細細品味。相信此書能帶給讀者豐富的知識與實用的技巧，是不可或缺的參考資源。
──── 徐千洋｜台灣駭客年會創辦人、CYBAVO 共同創辦人


本書最重要的價值，在於它對提升安全意識的幫助。書中強調了駭客手法的快速迭代，並指出了在這樣一個變幻莫測的環境中，唯一能夠真正保護我們資產的，是用戶自身的警覺和多方驗證能力，每一個人都是自己的第一線守護者。從未經意識到的釣魚網站，到智能合約漏洞，這本書警醒我們，唯有「所見即所簽」——在每一次交易前，確認每一個細節，才能在這個高度數位化的世界中，保護好自己的資產。
──── SunSec｜XREX 集團資安長 & DeFiHackLabs 創始人

作者簡介：

陳柏叡（Harry Chen）

熱愛區塊鏈與 Web3 技術的全端開發者，曾於多場 Web3 黑客松獲獎，並熱衷研究新的技術，相信分享知識可以讓自己學到更多。現任職於 KryptoGO，致力於創造更加安全、可信、包容的數位世界。