Web3 钱包防骗指南

发布于 2023年12月13日更新于 2024年12月24日阅读时长 4 分钟175

Web3 钱包是我们参与去中心化世界的桥梁,但却一直有不法分子以挖矿、空投、高盈利的活动等为诱饵,引导用户点击不明链接在恶意站点授权钱包,或骗取助记词/私钥,造成用户资产损失。由于数字资产的匿名性及去中心化,被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。

关键词:不点不明链接、切勿授权不明项目、核对地址无误、保护私钥/助记词

如果你钱包被盗了,你该怎么做?

1、如果发现钱包被盗,请尽快转出剩余资产至安全地址上

2、请删除此钱包,若需要使用您可以重新创建新的钱包使用 钱包删除路径:在 Web3 钱包首页面,点左上角图标-点击钱包管理-点击右上角钱包管理选择编辑钱包-点击对应钱包前面的红色减号标识-点击删除。

删除01
删除02
删除03

3、请您一定正确妥善地备份好钱包的助记词和地址私钥,切勿截屏保存助记词,连接网络的设备存在数据泄露的可能,建议您将助记词抄写下来,并保存在安全的地方,同时切勿授权陌生的第三方项目软件登录您的钱包,以防信息泄露造成您的资产损失。

诈骗类型一:引导用户点击不明链接授权钱包

诈骗手法回顾 手法一:高收益活动(虚假挖矿、空投等)引导用户打开不明链接,并授权钱包。 手法二:打着官方的旗号,引导用户授权钱包。 手法三:推送不明链接/活动到钱包地址,引导用户授权Web3钱包。

01
Web3钱包防骗指南 1
Web3钱包防骗指南2
Web3钱包防骗指南3

诈骗类型二:恶意更改权限

此诈骗手法,多发生于一些通过TRC链进行充值的过程中,例如利用“贪小便宜”的心理,不法分子以很低的价格诱导用户购买加油卡、礼品卡等,或者使用一些验证码平台充值,当用户使用提供的链接进行充值时,不法分子就会调用恶意更改权限的代码,获取用户密码签名,从而获取钱包地址的控制权限。 诈骗手法回顾 第一步:通过“利诱”等各种方式引导用户点击第三方链接,并从充值入口跳转到钱包,通过恶意代码直接填写Token的合约地址。 第二步:在操作转账的过程中,会有更改权限的作用和风险的提示,若继续进行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。

5

诈骗类型三:利用相似的地址干扰用户

诈骗手法回顾 利用相似的地址干扰用户:利用地址“生成器”生成和用户收款地址非常相似的地址,误导用户复制错误地址,导致资产的丢失。

诈骗类型四:泄露钱包助记词/私钥给骗子

诈骗手法回顾 骗子引导用户共享屏幕,以带用户投资,低价买卖商品、私下买卖币为由指导用户创建钱包,在骗子引导下泄露助记词/私钥,导致钱包被盗,资产丢失。

诈骗类型五:引诱用户下载植入木马病毒的软件

不法分子通常会使用诱导性的标题,引诱用户下载软件。这些软件中植入了专门针对数字资产用户设计的病毒,能够收集钱包插件、浏览器密码等信息,并能够远程控制和通过双重验证(2FA),进而盗取用户资金。

用户通常会在同一台设备上保存谷歌验证器以及登录邮箱。设备一旦被植入病毒,黑客可以轻易获取到用户账号密码、邮箱密码、谷歌验证码,并且在用户休息时间通过远程控制将 Web3 钱包或平台中的资金盗走。黑客也能通过入侵连接平台账号的第三方 API ,通过对敲方式转移被盗账户的资产。

如何防范?

1、请一定要了解清楚项目背景,若遇到不明的活动,建议第一时间联系官方客服确认。

2、请不要点击不明链接,授权Web3钱包到未知风险的第三方应用

3、请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动,定期检查Web3钱包是否授权过陌生站点,及时取消授权。

4、硬件上,要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。

5、请不要将私钥导入未知的第三方网站,不要下载与使用第三方提供的未知来源钱包应用;发现异常,及时查杀您的设备是否中木马病毒。

6、不要向他人泄露私钥、密码、助记词等,尽可能采用物理介质备份这些数据,例如抄在纸上,存储在不联网的设备上。

7、不要复制不明的链上地址进行转账,提币之前请核对完整的地址,是否正确,确保地址无误后再进行相关的操作。如果发现异常,请第一时间中止交易。

8、请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接,更不要参与这些网站上的充值,尤其是提供充值跳转服务的链接,一旦您点击不明链接进行转账,极有可能造成您的地址权限被恶意更改,造成资金损失。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。

温馨提示:

如果您遭遇了被盗被骗问题,请进入在线沟通,输入“被盗”关键词,联系在线客服。具体请参考:《遭遇被盗被骗时,如何联系客服?》