diff --git a/content/基础篇/女巫攻击与防范指南.md b/content/基础篇/女巫攻击与防范指南.md
new file mode 100644
index 000000000..be5f5a5a5
--- /dev/null
+++ b/content/基础篇/女巫攻击与防范指南.md
@@ -0,0 +1,74 @@
+---
+title: 女巫攻击与防范指南
+keywords: Sybil Attack
+---
+本文分为四部分，帮你快速了解 **女巫攻击（Sybil Attack）** 的核心知识：
+
+---
+
+#### **1️⃣ 什么是女巫攻击？**
+
+- 女巫攻击是指一个“肉身”控制多个链上地址，伪装成多个用户进行交互，从而获取更多空投奖励的行为。
+- **简单来说**：一人多号撸空投 = 女巫攻击。
+
+---
+
+#### **2️⃣ 项目方为什么要筛查女巫？**
+
+项目方发空投的主要目的：
+
+1. **推广项目**：通过空投代币吸引潜在用户和投资者，增加项目知名度。
+2. **回馈社区**：奖励真实用户，期待他们能持续支持项目发展。
+
+💡 **问题在于**：  
+女巫行为破坏去中心化生态，通常在拿到空投后直接抛售，对项目推广效果有限。因此，项目方需要筛查女巫，避免奖励被滥用。
+
+---
+
+#### **3️⃣ 项目方如何查女巫？**
+
+- **查女巫是难题**：既要有效识别女巫，又不能误伤真实用户。
+- **常见方法**：
+    - **社区举报**（如 Hop Protocol）。
+    - **链上地址关联性分析**（如 ZZ、Arbitrum）。
+    - **中心化 KYC**（如 Sui 直接要求用户做 KYC）。
+    - **链上 KYC**（如 Gitcoin Passport）。
+
+⚠️ **目前难点**：没有公认的方法能完美查到女巫而不影响真实用户。
+
+---
+
+#### **4️⃣ 如何防止被认定为女巫？**
+
+普通用户想避免被误判为女巫，需要做到以下几点：
+
+✅ **账号隔离**
+
+1. 充币从不同时间、不同数量的币安地址随机提币。
+2. 空投后提到欧易子账号，再汇总到主账号。
+
+✅ **操作隔离**
+
+1. 避免多个地址同时用相同金额交互相同项目。
+2. 各个地址的链上行为尽量多样化。
+3. 保证钱包地址中留有少量余额，避免“清零式”行为。
+4. 尽可能丰富链上操作，模拟真实用户交互习惯。
+
+💡 **伪装成普通用户的核心思路**：各个地址之间避免产生任何交集行为。
+
+⚠️ 关于指纹浏览器：
+
+- 不建议 50 个号以下的普通用户使用，原因如下：
+    1. **安全性未知**：指纹浏览器存在风险。
+    2. **查 IP 难度大**：几百万地址中筛查 IP 非常困难。
+    3. **逆去中心化**：查 IP 本身违背区块链精神。
+
+---
+
+🎯 **总结**：
+
+- **女巫攻击**：一人多号撸空投，扰乱项目生态。
+- **项目方筛查**：依赖地址关联、KYC 等手段。
+- **防止误判**：做到账号和操作隔离，避免产生关联行为。
+
+🔐 **想撸空投又怕被误伤？学会以上策略，轻松伪装成真实用户，远离“女巫嫌疑”！** 🚀