本書內容改編自第15屆 iThome 鐵人賽 Web3 組冠軍系列文章《Web3 全端工程師的技術養成之路》。隨著區塊鏈與虛擬貨幣的快速發展，各種詐騙釣魚手法層出不窮，使用者往往在不知情的情況下，資產就已被盜走，而這些手法背後隱藏了許多 Web3 的底層技術原理與細節。



　　本書是第一本從技術原理角度深入分析各種詐騙與攻擊手法的書，涵蓋了 Web3 世界中所有可能遇到的環節。無論是在中心化交易所投資虛擬貨幣，或是使用去中心化錢包操作 DeFi、NFT 等智能合約，都存在許多需要注意的風險。甚至在日常使用電腦、手機時，如果沒有養成良好的資安習慣，手中的虛擬資產就可能成為駭客的目標，一瞬間便可能造成鉅額損失。



　　因此，提升自己的資安意識絕對是有益的，能幫助我們在關鍵時刻自保。Web3 所提倡的願景是讓每個人都擁有資產與身份的自主權，而不僅止於金融上的投機炒作。在這樣的未來趨勢下，希望本書能幫助讀者做好準備，安心地探索 Web3 帶來的新機會。



　　重點摘要

　　? 深入淺出

　　Web3 新手也能從基礎學起

　　? 駭客手法

　　最新真實案例與原理解析

　　? 防禦方式

　　建立個人資安守則、避免詐騙

　　? 主題全面

　　涵蓋所有使用者與開發者面向



　　目標讀者

　　? 想保護自己資產不遭到區塊鏈詐騙的加密貨幣投資者

　　? 想學習區塊鏈、Web3 行業技術的開發者

　　? 對尖端金融科技感興趣的金融領域從業人員

　　? 想了解區塊鏈所帶來的機會、風險與未來趨勢



專業推薦



　　作者想透過此書，替讀者構建使用 Web3 服務、開發 Web3 應用程式的基本安全意識，以及知識框架。搭配大量的圖片與豐富的真實案例，例如閃電貸、空投 NFT 等等。讓讀者在閱讀時，感受到內容更具體，更貼近現實世界。當你在閱讀時，可充分的感受到作者在 Web3 和數位資產安全領域的豐富經驗，透過閱讀這些內容來節省自己的時間和精力。這並非是一本理論書籍，而是偏向於實用指南，引導你如何在現實中保護自己的數位資產。──── 劉艾霖｜iThome 鐵人賽 評審



　　本書作者在 Web3 領域深耕多年，並榮獲 iThome 鐵人賽冠軍，憑藉其豐富經驗，對中心化交易所、去中心化交易所、智能合約和錢包等相關風險資訊進行深入分析研究，並慷慨地與大眾分享。此外，書中揭露了 30 種攻擊或詐騙手法，並提供相應的防護建議，這些內容都值得讀者細細品味。相信此書能帶給讀者豐富的知識與實用的技巧，是不可或缺的參考資源。──── 徐千洋｜台灣駭客年會創辦人、CYBAVO 共同創辦人



　　本書最重要的價值，在於它對提升安全意識的幫助。書中強調了駭客手法的快速迭代，並指出了在這樣一個變幻莫測的環境中，唯一能夠真正保護我們資產的，是用戶自身的警覺和多方驗證能力，每一個人都是自己的第一線守護者。從未經意識到的釣魚網站，到智能合約漏洞，這本書警醒我們，唯有「所見即所簽」——在每一次交易前，確認每一個細節，才能在這個高度數位化的世界中，保護好自己的資產。──── SunSec｜XREX 集團資安長 & DeFiHackLabs 創始人



?