小心，你可能把钱包授权给了钓鱼平台！

近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息，引导用户在钓鱼站点授权钱包，造成用户资产损失。本文将针对这一诈骗模式展开介绍。

一、攻击流程

1. 犯罪团伙搭建高仿钓鱼平台。
2. 通过Telegram/Discord等各类社区群聊，鼓吹高额返利回报诱导用户。
3. 编写/录制完整的访问流程，设置较低理解/参与门槛，指导用户如何创建钱包、访问页面/项目。
4. 包装项目，提高可信度。具体方式有很多，例如依托欧易平台，让其钓鱼项目可以通过欧易平台途径（如DAPP浏览器）访问，增加用户的信任。
5. 诱导用户访问钓鱼平台，用户在连接钱包和授权时，其钱包私钥、签名、助记词等信息将会被钓鱼平台上传，犯罪团伙在后台可以获取到用户相关信息，就相当于掌控了用户钱包的所有权。
6. 犯罪团伙通过获取到的钱包信息进行盗币等操作，造成用户资金损失。

还有一种情况是，犯罪分子诱骗目标用户到钓鱼平台连接钱包，完成签名，但用户实际上不知道自己到底签名的内容是什么，黑客拿到签名后的内容，构造利用数据，完成利用。

二、实例

如下图所示，骗子在Telegram建群或私聊，引导用户到未知平台授权钱包。遇到这种情况，千万不要轻易相信，不要进入对方推荐的平台，更不要连接钱包、授权钱包！

三、安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时，一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点，及时取消授权。

Q：如何查看Dapp授权情况？

A：打开欧易官方App，切换至【Web3钱包】，点击【授权】，查看Dapp授权历史，也可点击取消授权。

5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》，由该DApp直接并单独向您承担责任，与欧易Web3钱包无关，请确保DApp安全且可靠，在使用时注意风险，避免造成资产损失！

由于数字资产的匿名性及去中心化，钱包内的被盗资产往往难以追回，请广大用户提高警惕，谨防被骗。