小心这些钓鱼网站,它能夺走你的全部资产!

近期有不法分子通过短信、电话、IM等渠道联系用户,以账号异常/有风险/解冻账户、平台迁移/升级、清退用户、切换IP线程、空投活动、晋升海外账户、同步账户至全球站/理财站等为由,引导用户登录钓鱼网站,骗取大额资产,请广大用户提高警惕,不要点击不明链接,不要泄露验证码等账户安全信息,谨防被骗。

常见套路:

Step1:骗子冒充官方发送短信给用户,或是通过IM(欧易APP内置聊天功能)、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。

Step2:钓鱼网站的页面风格与欧易官网十分相似,用户信以为真,在钓鱼网站中输入了自己的账号、密码、手机/邮件/谷歌验证码等信息,甚至在不知不觉中进行了“新设备登录授权”。

Step3:以上账户安全信息被骗子全盘获取,随后骗子登录用户的欧易账户,盗取其中资产。

包含钓鱼链接的短信

通过IM发送钓鱼链接

钓鱼网站页面

真实案例:

从上文的常见套路中可以看出,骗子搭建高仿欧易官网的钓鱼网站,其主要目的是以官方名义诱导用户泄露自己的账户信息。骗子获得账户信息后,就可以畅通无阻地登录用户的欧易账号,任意转移其中资产了。

那么骗子是如何获取用户信任,让用户将所有信息全盘托出的呢?我们来看一个真实案例。

骗子以欧易官方名义发送链接给用户,要求将欧易账号迁移至“理财站”。这个链接就是骗子自行搭建的钓鱼网站,其页面风格与欧易官网十分相仿。

有用户信以为真,进入钓鱼网站后,输入了自己的欧易账号和密码。但只有这些,骗子是不能够顺利登录欧易的。于是网站显示迁移失败,引导用户联系钓鱼平台的“客服”进一步解决。“客服”向用户索要了电话号码,致电指导用户进行“账号迁移”。在这一过程中还反复提醒用户小心被骗,进一步取得用户信任。

另一边,骗子已经开始使用用户的账号密码登录欧易,但由于骗子使用的设备与用户此前登录所使用的设备不同,因此平台向用户的邮箱发送了“新设备登录授权”。

用户在骗子的指导下,将欧易官网的“异设备登录授权”页面,复制链接分享给了骗子,骗子用自己的设备进行了授权,随后又向用户索要了验证码等信息,顺利登入了用户的欧易账号,随后转移了账号内资产。

骗子搭建钓鱼网站,诱导用户输入欧易账号密码

虚假客服介入,诱导用户透露更多信息

用户将“异设备登录授权”页面,复制链接分享给了骗子

用户将验证码分享给了骗子

如何防范:

  • 认准官方网站:欧易平台活动及平台业务变更请以官网公告为准,请您注意辨别,谨防受骗。欧易官方网站: www.okx.com
  • 勿点击不明链接:官方不会以参与空投活动、清退、晋升海外账户、同步账户至全球站等理由给您发送带链接的邮件和短信,切勿点击非官方渠道发送的不明链接/文件。
  • 勿泄露账户安全信息:请不要向任何人透露您的账号、密码、手机/邮件/谷歌验证码,更不要在不安全网站输入以上信息,以防被钓鱼网站或网络木马等窃取。
  • 谨慎授权新设备:欧易不会以任何形式向您索要新设备登录授权验证链接。授权时,如非本人操作,请您立即终止授权并联系客服核实。
  • 发现异常及时止损:若有用户发现自己不小心进入了钓鱼网站,请迅速联系平台客服进行解决。 如发现自己被骗,务必及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系警方处理。
  • 设置防钓鱼码:您可以在APP【个人中心】-【安全设置】页面设置防钓鱼码,设置成功后,欧易给您发送的邮件内容中将包含您设置的防钓鱼码,您可以据此有效过滤钓鱼网站发送的虚假活动邮件。
  • 官方验证:若遇到自称“官方人员”的电话/短信/邮箱/网址/微信等,可以在 APP 首页点击【客服】一【官方渠道验证】,或网页端【欧易官方渠道验证页面】进行验证。IM聊天中,请认准蓝色官方标识,如遇自称官方人员却没有官方标识的,请勿轻易相信。

APP端官方渠道验证

IM蓝色官方标识

  • 鉴别钓鱼网站:DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:

了解更多:

资金安全无小事,更多诈骗套路与防范方法,请点击以下链接查看:

谨防新型诈骗套路,保护资金安全!

免责声明
本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息,不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点,不代表欧易的观点。 本文无意提供以下任何建议,包括但不限于:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产 (包括稳定币和 NFTs) 涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题,请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息,如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施,但对于此处表达的任何事实错误或遗漏,我们不承担任何责任。欧易 Web3 功能,包括欧易 Web3 钱包和欧易 NFT 市场都受 www.okx.com 单独的服务条款约束。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。
展开
相关推荐
查看更多
查看更多
立即注册并领取奖励