许多android钱包都容易受到屏幕和音频内容操纵的影响，因为一个新的漏洞使媒体投影服务能够捕捉到这些内容。超过34%的Android用户易受攻击，因为该漏洞会影响棒棒糖、棉花糖和牛轧糖平台。随着棒棒糖5.0的发布，谷歌意外地制造了这种危险。媒体投影功能仅适用于系统级应用程序，并在此版本之前使用释放键。所有新系统都容易受到此类数据攻击。有关更多信息，请了解更多关于比特币转移.

市场风险

有争议的是，投资者在追求加密货币时面临的最大危险是其资产可能出现负价格波动。例如，当你一张账单获得15%的APY时，你总是输，但是账单在一年中减少了50%。因此，加密投资者必须谨慎选择他们打算持有的资产，而不是仅根据APY估计选择其持有的资产。

流动性风险

另一个危险因素是你的资产的可持续性——或者更确切地说，流动性不足。如果你下注的是一种微额altcoin，而这种altcoin在交易所没有流动性，那么你可能会发现很难将你的堆栈收益出售或转换为比特币或stablecoins。交易量大的流动资产可以降低流动性风险。

禁闭期

一些稳定资产有封闭期，在此期间，风险资产可能无法使用。例如《创》和《宇宙》。如果你持有的资产价格大幅下跌，而你又无法将其拆分，那么你的净收益就会受到影响。保持资产不被锁定将有助于减轻锁定的危险。

回报时间

与锁定时间一样，某些堆叠属性不会每天支付堆叠福利。因此，赌注必须等待回报。如果你一整年都在“HODL”和“HODL”，这不应该影响你的APY。投资者可以选择每天支付押注收益的资产，以最大限度地减少长期报复期对其总投资回报的负面影响。

验证器风险

加密货币的验证节点的运行需要技术专长，以确保加密过程不会干扰。节点应该有100%的正常运行时间，以确保他们的权益回报最大化。此外，在(错误)验证器节点的情况下，您将招致影响您的总体权益回报的制裁。在最坏的情况下，验证者还可能“削减”他们的股份，这将意味着所押的代币的一部分丢失。您可以使用一个提供者(如可信钱包)将您的赌注从第三方转移到验证器，以减少使用验证器节点所涉及的风险。

验证器的成本

操作验证器节点或利用第三方提供商，加密货币成本的赌注通常存在。运行验证器节点将产生硬件和电源成本，而与第三方供应商建立股份通常会花费几个百分点。

盗窃

最后，如果你不注意保护，你总是会丢失钱包的私钥或抢劫资金。如果您正在存储或仅“持有”您的数字财产，确保钱包和私钥的安全存储非常重要。还建议使用应用程序持有私人但非保管的带私钥的赌注平台。

加密越多，问题就越多

脆弱性并不意味着它们被滥用，但由于比特币和其他加密货币的价值和媒体人气不断增长，它们被滥用的可能性越来越大。High Tech Bridge使用其移动X射线工具在APK中搜索OWASP和其他漏洞，以识别Android加密货币应用程序中的漏洞。测试基于30种最常见的加密货币应用程序，安装量超过500000，安装量达到30-500000，安装量达到30000。他认为最不令人惊讶的是。在下载量超过500000的应用程序中，94%的应用程序至少有三个中等危险漏洞，94%的应用程序没有后端加固或安全性，94%的应用程序使用了21年前的SSL 3.0或18年前的TLS 1.0 Krypto协议。

欺诈登录

恶意开发人员提供普通桌面钱包应用程序的移动钱包版本并不少见。这些恶意活动旨在拉近加密技术与知名品牌之间的距离，吸引更多的潜在受害者。如果一家公司已经提供了一个合法的移动应用程序，该应用程序的假版本将窃取消费者寻找真正的交易，但他们可能不知道这样的骗局。

剪刀

clipper是一种恶意软件，它使用常见的复制和粘贴操作，秘密地替代剪贴板的内容。这一策略将取代复制材料，例如，你的钱包地址，故意内容-攻击者的钱包地址-粘贴。

谷歌play store中首次发现的Android Clipper-Android/Clipper.C是一款MetaMask应用程序，一个访问以太坊分散软件的论坛。Android/Clipper.C已将比特币和以太坊钱包地址替换为复制到剪贴板中的攻击者的地址。