此网页仅供信息参考之用。部分服务和功能可能在您所在的司法辖区不可用。

小心，你可能把钱包授权给了钓鱼平台！

欧易

发布于 2022年12月22日

更新于 2024年7月25日

阅读时长 2 分钟

近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息，引导用户在钓鱼站点授权钱包，造成用户资产损失。本文将针对这一诈骗模式展开介绍。

一、攻击流程

犯罪团伙搭建高仿钓鱼平台。
通过Telegram/Discord等各类社区群聊，鼓吹高额返利回报诱导用户。
编写/录制完整的访问流程，设置较低理解/参与门槛，指导用户如何创建钱包、访问页面/项目。
包装项目，提高可信度。具体方式有很多，例如依托欧易平台，让其钓鱼项目可以通过欧易平台途径（如DAPP浏览器）访问，增加用户的信任。
诱导用户访问钓鱼平台，用户在连接钱包和授权时，其钱包私钥、签名、助记词等信息将会被钓鱼平台上传，犯罪团伙在后台可以获取到用户相关信息，就相当于掌控了用户钱包的所有权。
犯罪团伙通过获取到的钱包信息进行盗币等操作，造成用户资金损失。

还有一种情况是，犯罪分子诱骗目标用户到钓鱼平台连接钱包，完成签名，但用户实际上不知道自己到底签名的内容是什么，黑客拿到签名后的内容，构造利用数据，完成利用。

二、实例

如下图所示，骗子在Telegram建群或私聊，引导用户到未知平台授权钱包。遇到这种情况，千万不要轻易相信，不要进入对方推荐的平台，更不要连接钱包、授权钱包！

三、安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时，一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点，及时取消授权。

Q：如何查看Dapp授权情况？

A：打开欧易官方App，切换至【Web3钱包】，点击【授权】，查看Dapp授权历史，也可点击取消授权。

5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》，由该DApp直接并单独向您承担责任，与欧易Web3钱包无关，请确保DApp安全且可靠，在使用时注意风险，避免造成资产损失！

由于数字资产的匿名性及去中心化，钱包内的被盗资产往往难以追回，请广大用户提高警惕，谨防被骗。

免责声明

本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息，不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点，不代表欧易的观点。本文无意提供以下任何建议，包括但不限于：(i) 投资建议或投资推荐；(ii) 购买、出售或持有数字资产的要约或招揽；或 (iii) 财务、会计、法律或税务建议。持有的数字资产 (包括稳定币) 涉及高风险，可能会大幅波动，甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题，请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息，如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施，但对于此处表达的任何事实错误或遗漏，我们不承担任何责任。 © 2025 OKX。本文可以全文复制或分发，也可以使用本文 100 字或更少的摘录，前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明：“本文版权所有 © 2025 OKX，经许可使用。”允许的摘录必须引用文章名称并包含出处，例如“文章名称，[作者姓名 (如适用)]，© 2025 OKX”。部分内容可能由人工智能（AI）工具生成或辅助生成。不允许对本文进行衍生作品或其他用途。