此網頁僅供信息參考之用。部分服務和功能可能在您所在的司法轄區不可用。
小心,你可能把錢包授權給了釣魚平臺!
發佈於 2022年12月22日
更新於 2024年7月25日
閱讀時長 2 分鐘
7
近期有不法分子在推特、Telegram、微信、IM等渠道發布投資誘導信息,引導用戶在釣魚站點授權錢包,造成用戶資產損失。本文將針對這一詐騙模式展開介紹。
一、攻擊流程
- 犯罪團夥搭建高仿釣魚平臺。
- 通過Telegram/Discord等各類社區群聊,鼓吹高額返利回報誘導用戶。
- 編寫/錄制完整的訪問流程,設置較低理解/參與門檻,指導用戶如何創建錢包、訪問頁面/項目。
- 包裝項目,提高可信度。具體方式有很多,例如依托OKX平臺,讓其釣魚項目可以通過平臺途徑(如DAPP瀏覽器)訪問,增加用戶的信任。
- 誘導用戶訪問釣魚平臺,用戶在連接錢包和授權時,其錢包私鑰、簽名、助記詞等信息將會被釣魚平臺上傳,犯罪團夥在後臺可以獲取到用戶相關信息,就相當於掌控了用戶錢包的所有權。
- 犯罪團夥通過獲取到的錢包信息進行盜幣等操作,造成用戶資金損失。 還有壹種情況是,犯罪分子誘騙目標用戶到釣魚平臺連接錢包,完成簽名,但用戶實際上不知道自己到底簽名的內容是什麽,黑客拿到簽名後的內容,構造利用數據,完成利用。
二、實例
如下圖所示,騙子在Telegram建群或私聊,引導用戶到未知平臺授權錢包。遇到這種情況,千萬不要輕易相信,不要進入對方推薦的平臺,更不要連接錢包、授權錢包!
三、安全提示
1、不要將私鑰導入未知的第三方網站。
2、不要下載與使用第三方提供的未知來源錢包應用。
3、錢包在進行站點授權時,一定要查驗是否是正規網頁。
4、請定期檢查錢包是否授權過陌生站點,及時取消授權。
Q:如何查看Dapp授權情況?
A:打開OKX官方App,切換至【Web3錢包】,點擊【授權】,查看Dapp授權歷史,也可點擊取消授權。
5、您在第三方DApp上的使用行為將使用該DApp的《用戶協議》和《隱私政策》,由該DApp直接並單獨向您承擔責任,與OKX Web3錢包無關,請確保DApp安全且可靠,在使用時註意風險,避免造成資產損失!
由於數字資產的匿名性及去中心化,錢包內的被盜資產往往難以追回,請廣大用戶提高警惕,謹防被騙。
免責聲明
本文章可能包含不適用於您所在地區的產品相關內容。本文僅致力於提供一般性信息,不對其中的任何事實錯誤或遺漏負責任。本文僅代表作者個人觀點,不代表 OKX 的觀點。 本文無意提供以下任何建議,包括但不限於:(i) 投資建議或投資推薦;(ii) 購買、出售或持有數字資產的要約或招攬;或 (iii) 財務、會計、法律或稅務建議。 持有的數字資產 (包括穩定幣和 NFTs) 涉及高風險,可能會大幅波動,甚至變得毫無價值。您應根據自己的財務狀況仔細考慮交易或持有數字資產是否適合您。有關您具體情況的問題,請諮詢您的法律/稅務/投資專業人士。本文中出現的信息 (包括市場數據和統計信息,如果有) 僅供一般參考之用。儘管我們在準備這些數據和圖表時已採取了所有合理的謹慎措施,但對於此處表達的任何事實錯誤或遺漏,我們不承擔任何責任。OKX Web3 功能,包括 OKX Web3 錢包和 OKX NFT 市場都受單獨的服務條款約束。
© 2025 OKX。本文可以全文複製或分發,也可以使用本文 100 字或更少的摘錄,前提是此類使用是非商業性的。整篇文章的任何複製或分發亦必須突出說明:“本文版權所有 © 2025 OKX,經許可使用。”允許的摘錄必須引用文章名稱並包含出處,例如“文章名稱,[作者姓名 (如適用)],© 2025 OKX”。不允許對本文進行衍生作品或其他用途。
© 2025 OKX。本文可以全文複製或分發,也可以使用本文 100 字或更少的摘錄,前提是此類使用是非商業性的。整篇文章的任何複製或分發亦必須突出說明:“本文版權所有 © 2025 OKX,經許可使用。”允許的摘錄必須引用文章名稱並包含出處,例如“文章名稱,[作者姓名 (如適用)],© 2025 OKX”。不允許對本文進行衍生作品或其他用途。
