Web3安全警报：诈骗盘、API滥用与交易所风险凸显

要点速览

1. Solana上Depin+X402+AI Agent项目被指为诈骗盘，创始人被批评技术能力不足且缺乏诚信
2. 上周某开发者遭遇数万条API滥用攻击，凸显Vibe Coding领域API防护薄弱问题
3. Web3用户对KYC数据安全表示担忧，担心项目方或黑客利用身份信息盗取中心化交易所资产
4. 加密货币领域两大交易所Ourbit和Mexc被曝长期扣留用户资金，专家警告使用此类平台终将遭遇诈骗
5. BSC生态系统充斥捆绑诈骗盘、PVP盘和流量分流乱象，用户体验极差

一、加密货币诈骗与项目风险

1. Solana生态中出现一个结合Depin、X402协议和AI Agent概念的项目被曝为诈骗盘。尽管X402协议被认为能加速AI机器人对AI机器人经济体的发展，$swarms代币本身及其愿景也获得认可，但该项目创始人被批评为技术能力低下且缺乏诚信，导致项目失败。 — via @imsongshu

二、Web3安全威胁与防护

1. 一位开发者透露上周遭遇数万条API滥用攻击，呼吁Vibe Coding领域的开发者加强API防护措施。这一事件揭示了当前API安全管理的薄弱环节，可能导致服务中断、数据泄露或财务损失。 — via @ezshine
2. Web3用户对KYC数据安全表示高度担忧，质疑项目方收集的身份信息是否会被内部人员滥用或被黑客窃取，进而用于盗取中心化交易所(CEX)资产。有观点认为，尽管数字身份验证项目如BrightID、@billions_ntwk和@Humanityprot等试图解决这一问题，但行业整体安全状况仍不容乐观，本金安全应始终放在首位。 — via @ZF_lab

三、交易所风险与用户警示

1. 加密货币领域专家指出，Ourbit和Mexc两大交易所有长期扣留用户资金的不良记录，但仍有投资者继续使用这些平台，并在资金被窃取时表现出惊讶。专家强烈警告，使用这两家交易所终将遭遇诈骗，呼吁用户远离。 — via @varrock

四、区块链生态系统乱象

1. BSC（币安智能链）生态系统被指存在严重乱象，用户反映在该平台探索一小时内，遇到的不是捆绑多个诈骗项目的骗局，就是PVP（玩家对战）盘，或是复杂的流量分流操作，导致用户体验极差且难以获得有价值的项目信息。 — via @0xNoNo_1