此網頁僅供信息參考之用。部分服務和功能可能在您所在的司法轄區不可用。
小心,你可能把錢包授權給了釣魚平臺!
近期有不法分子在推特、Telegram、微信、IM等渠道發布投資誘導信息,引導用戶在釣魚站點授權錢包,造成用戶資產損失。本文將針對這一詐騙模式展開介紹。
一、攻擊流程
- 犯罪團夥搭建高仿釣魚平臺。
- 通過Telegram/Discord等各類社區群聊,鼓吹高額返利回報誘導用戶。
- 編寫/錄制完整的訪問流程,設置較低理解/參與門檻,指導用戶如何創建錢包、訪問頁面/項目。
- 包裝項目,提高可信度。具體方式有很多,例如依托OKX平臺,讓其釣魚項目可以通過平臺途徑(如DAPP瀏覽器)訪問,增加用戶的信任。
- 誘導用戶訪問釣魚平臺,用戶在連接錢包和授權時,其錢包私鑰、簽名、助記詞等信息將會被釣魚平臺上傳,犯罪團夥在後臺可以獲取到用戶相關信息,就相當於掌控了用戶錢包的所有權。
- 犯罪團夥通過獲取到的錢包信息進行盜幣等操作,造成用戶資金損失。 還有壹種情況是,犯罪分子誘騙目標用戶到釣魚平臺連接錢包,完成簽名,但用戶實際上不知道自己到底簽名的內容是什麽,黑客拿到簽名後的內容,構造利用數據,完成利用。
二、實例
如下圖所示,騙子在Telegram建群或私聊,引導用戶到未知平臺授權錢包。遇到這種情況,千萬不要輕易相信,不要進入對方推薦的平臺,更不要連接錢包、授權錢包!
三、安全提示
1、不要將私鑰導入未知的第三方網站。
2、不要下載與使用第三方提供的未知來源錢包應用。
3、錢包在進行站點授權時,一定要查驗是否是正規網頁。
4、請定期檢查錢包是否授權過陌生站點,及時取消授權。
Q:如何查看Dapp授權情況?
A:打開OKX官方App,切換至【Web3錢包】,點擊【授權】,查看Dapp授權歷史,也可點擊取消授權。
5、您在第三方DApp上的使用行為將使用該DApp的《用戶協議》和《隱私政策》,由該DApp直接並單獨向您承擔責任,與OKX Web3錢包無關,請確保DApp安全且可靠,在使用時註意風險,避免造成資產損失!
由於數字資產的匿名性及去中心化,錢包內的被盜資產往往難以追回,請廣大用戶提高警惕,謹防被騙。
