小心,你可能把钱包授权给了钓鱼平台!

近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息,引导用户在钓鱼站点授权钱包,造成用户资产损失。本文将针对这一诈骗模式展开介绍。

一、攻击流程

  1. 犯罪团伙搭建高仿钓鱼平台。
  2. 通过Telegram/Discord等各类社区群聊,鼓吹高额返利回报诱导用户。
  3. 编写/录制完整的访问流程,设置较低理解/参与门槛,指导用户如何创建钱包、访问页面/项目。
  4. 包装项目,提高可信度。具体方式有很多,例如依托欧易平台,让其钓鱼项目可以通过欧易平台途径(如DAPP浏览器)访问,增加用户的信任。
  5. 诱导用户访问钓鱼平台,用户在连接钱包和授权时,其钱包私钥、签名、助记词等信息将会被钓鱼平台上传,犯罪团伙在后台可以获取到用户相关信息,就相当于掌控了用户钱包的所有权。
  6. 犯罪团伙通过获取到的钱包信息进行盗币等操作,造成用户资金损失。

还有一种情况是,犯罪分子诱骗目标用户到钓鱼平台连接钱包,完成签名,但用户实际上不知道自己到底签名的内容是什么,黑客拿到签名后的内容,构造利用数据,完成利用。

二、实例

如下图所示,骗子在Telegram建群或私聊,引导用户到未知平台授权钱包。遇到这种情况,千万不要轻易相信,不要进入对方推荐的平台,更不要连接钱包、授权钱包!

小心,你可能把钱包授权给了钓鱼平台!png-1

三、安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时,一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点,及时取消授权。

Q:如何查看Dapp授权情况?

A:打开欧易官方App,切换至【Web3钱包】,点击【授权】,查看Dapp授权历史,也可点击取消授权。

小心,你可能把钱包授权给了钓鱼平台!png-2

5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》,由该DApp直接并单独向您承担责任,与欧易Web3钱包无关,请确保DApp安全且可靠,在使用时注意风险,避免造成资产损失!

由于数字资产的匿名性及去中心化,钱包内的被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。

免责声明
本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息,不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点,不代表欧易的观点。 本文无意提供以下任何建议,包括但不限于:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产 (包括稳定币和 NFTs) 涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题,请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息,如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施,但对于此处表达的任何事实错误或遗漏,我们不承担任何责任。欧易 Web3 功能,包括欧易 Web3 钱包和欧易 NFT 市场都受 www.okx.com 单独的服务条款约束。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。
展开
相关推荐
查看更多
查看更多
立即注册并领取奖励