连续6年不跑路的安全速度最适合国人VPN
保護加密貨幣資產的方法:1、不要將私鑰導入未知的第三方網站;2、不要下載與使用第三方提供的未知來源錢包應用;3、錢包在進行站點授權時,一定要查驗是否是正規網頁;4、請定期檢查錢包是否授權過陌生站點,及時取消授權。
近期有不法分子在推特、Telegram、微信、IM等渠道發佈投資誘導信息,引導用戶在釣魚站點授權錢包,造成用戶資產損失。本文將針對這一詐騙模式展開介紹。
一、攻擊流程
- 犯罪團伙搭建高仿釣魚平臺。
- 通過Telegram/Discord等各類社區羣聊,鼓吹高額返利回報誘導用戶。
- 編寫/錄製完整的訪問流程,設置較低理解/參與門檻,指導用戶如何創建錢包、訪問頁面/項目。
- 包裝項目,提高可信度。具體方式有很多,例如依託歐易平臺,讓其釣魚項目可以通過歐易平臺途徑(如DAPP瀏覽器)訪問,增加用戶的信任。
- 誘導用戶訪問釣魚平臺,用戶在連接錢包和授權時,其錢包私鑰、簽名、助記詞等信息將會被釣魚平臺上傳,犯罪團伙在後臺可以獲取到用戶相關信息,就相當於掌控了用戶錢包的所有權。
- 犯罪團伙通過獲取到的錢包信息進行盜幣等操作,造成用戶資金損失。
還有一種情況是,犯罪分子誘騙目標用戶到釣魚平臺連接錢包,完成簽名,但用戶實際上不知道自己到底簽名的內容是什麼,黑客拿到簽名後的內容,構造利用數據,完成利用。
二、實例
如下圖所示,騙.子在Telegram建羣或私聊,引導用戶到未知平臺授權錢包。遇到這種情況,千萬不要輕易相信,不要進入對方推薦的平臺,更不要連接錢包、授權錢包!
三、安全提示
1、不要將私鑰導入未知的第三方網站。
2、不要下載與使用第三方提供的未知來源錢包應用。
3、錢包在進行站點授權時,一定要查驗是否是正規網頁。
4、請定期檢查錢包是否授權過陌生站點,及時取消授權。
Q:如何查看Dapp授權情況?
A:打開歐易官方App,切換至【Web3錢包】,點擊【授權】,查看Dapp授權歷史,也可點擊取消授權。
5、您在第三方DApp上的使用行爲將使用該DApp的《用戶協議》和《隱私政策》,由該DApp直接並單獨向您承擔責任,與歐易Web3錢包無關,請確保DApp安全且可靠,在使用時注意風險,避免造成資產損失!
由於數字資產的匿名性及去中心化,錢包內的被盜資產往往難以追回,請廣大用戶提高警惕,謹防被騙。
以上就是新手如何保護加密貨幣資產的詳細內容,更多請關注本站其它相關文章!
