0. Web3 資安 RoadMap

1. 合約資安與審計基礎攻防

1. 重入攻擊 - 43:43
2. 溢位攻擊 - 28:02
3. 模擬合約攻防戰神器 Ethernaut - 14:51

2. Web3 資安

1. 資安架構參考: 區塊鏈暗黑森林自救手冊 - 00:39
2. 操作安全: 釣魚網站的惡意簽名 - 00:54
3. 操作安全: ERC 721 與 ERC 20 的惡意簽名 - 01:48
4. 操作安全: ERC20 Increase Allowance 惡意簽名與原理 - 00:48
5. 操作安全: Permit Signature 釣魚惡意簽名與原理 - 01:09
6. 操作安全: 駭客引誘簽名中合約流程細節 - 04:59
7. 操作安全: 以 1inch 聚合交易所為例，分析簽名同意與交易合約 - 01:32
8. 操作安全: 解釋 EIP-712 中 PERMIT_TYPEHASH 與 DOMAIN_SEPERATOR 參數解釋 - 00:55
9. 操作安全: Create2 如何繞過 Approve 惡意地址偵測的原理 - 03:52
10. 操作安全: Seaport Signature 釣魚與簽章內容 Offer and Consideration 解讀 - 04:05
11. 操作安全: 舊版 Blur 的 Bulk Listing 釣魚簽名 - 04:40
12. 操作安全: 改版後 Blur 簽署方式 - 00:29
13. 操作安全: 直接轉走 ETH 的釣魚簽名 - 01:05
14. 操作安全: 0U 投毒手法 - 02:15
15. 操作安全: Wallet Drainer 集大成的釣魚腳本 - 00:34
16. 操作安全: 防禦方法 - 01:41
17. 操作安全: 防禦方法 - 00:47
18. 操作安全: 技術提問 - 駭客如何計算得出上架多筆的 NFT Order Hash 形成的 Merkle Root? - 02:30
19. 錢包安全: 下載到假的錢包與交易所 APP - 02:03
20. 錢包安全: 密碼強度不足 - 00:53
21. 錢包安全: Metamask 加密演算法 - 02:00
22. 錢包安全: 密碼破解難度表 - 01:49
23. 錢包安全: 錢包備份被駭案例 - 01:51
24. 錢包安全: 保護方式 - 冷錢包 - 01:54
25. 錢包安全: 雲端備份 - 01:27
26. 前端與通訊安全: 釣魚網站 - 01:28
27. 前端與通訊安全: 有問題的 Domain Name - 01:17
28. 前端與通訊安全: DNS 問題與 MyEtherWallet 被駭案例 - 02:08
29. 前端與通訊安全: 前端網頁被植入惡意程式的其他原因 - 01:43
30. 前端與通訊安全: Ledger Connect Kit 攻擊 - 02:23
31. 前端與通訊安全: Cloudflare 被注入惡意腳本 - 01:35
32. 前端與通訊安全: twitter(X) 私訊中偽裝成正常域名 - 02:01
33. 裝置安全: 惡意軟體或檔案 - 03:30
34. 裝置安全: 惡意瀏覽器插件 Extension - 02:04
35. 結論與提醒 - 01:13
36. 作業: 0U 投毒 POC - 01:10
37. 作業 2: NFT 0 元購需要的簽名 - 01:25

[Reference]

1. 區塊鏈工程師 VIP 開發社群 (實戰營精華課程與最新技術教學), KryptoCamp 區塊鏈人才培育第一品牌
2. 區塊鏈全端工程師實戰營, KryptoCamp 區塊鏈人才培育第一品牌
3. 區塊鏈全端工程師線上實戰營, KryptoCamp 區塊鏈人才培育第一品牌