【权威推荐】2025主流数字货币交易平台合集
近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息,引导用户在钓鱼站点授权钱 包,造成用户资产损失。本文将针对这一诈骗模式展开介绍。
一、攻击流程
- 犯罪团伙搭建高仿钓鱼平台。
- 通过Telegram/Discord等各类社区群聊,鼓吹高额返利回报诱导用户。
- 编写/录制完整的访问流程,设置较低理解/参与门槛,指导用户如何创建钱 包、访问页面/项目。
- 包装项目,提高可信度。具体方式有很多,例如依托欧易平台,让其钓鱼项目可以通过欧易平台途径(如DAPP浏览器)访问,增加用户的信任。
- 诱导用户访问钓鱼平台,用户在连接钱 包和授权时,其钱 包私钥、签名、助记词等信息将会被钓鱼平台上传,犯罪团伙在后台可以获取到用户相关信息,就相当于掌控了用户钱 包的所有权。
- 犯罪团伙通过获取到的钱 包信息进行盗币等操作,造成用户资金损失。
还有一种情况是,犯罪分子诱骗目标用户到钓鱼平台连接钱 包,完成签名,但用户实际上不知道自己到底签名的内容是什么,黑客拿到签名后的内容,构造利用数据,完成利用。
二、实例
如下图所示,骗.子在Telegram建群或私聊,引导用户到未知平台授权钱 包。遇到这种情况,千万不要轻易相信,不要进入对方推荐的平台,更不要连接钱 包、授权钱 包!
三、安全提示
1、不要将私钥导入未知的第三方网站。
2、不要下载与使用第三方提供的未知来源钱 包应用。
3、钱 包在进行站点授权时,一定要查验是否是正规网页。
4、请定期检查钱 包是否授权过陌生站点,及时取消授权。
Q:如何查看Dapp授权情况?
A:打开欧易官方App,切换至【Web3钱 包】,点击【授权】,查看Dapp授权历史,也可点击取消授权。
5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》,由该DApp直接并单独向您承担责任,与欧易Web3钱 包无关,请确保DApp安全且可靠,在使用时注意风险,避免造成资产损失!
由于数字资产的匿名性及去中心化,钱 包内的被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。
