小心,你可能把钱包授权给了钓鱼平台!

近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息,引导用户在钓鱼站点授权钱包,造成用户资产损失。本文将针对这一诈骗模式展开介绍。

一、攻击流程

  1. 犯罪团伙搭建高仿钓鱼平台。
  2. 通过Telegram/Discord等各类社区群聊,鼓吹高额返利回报诱导用户。
  3. 编写/录制完整的访问流程,设置较低理解/参与门槛,指导用户如何创建钱包、访问页面/项目。
  4. 包装项目,提高可信度。具体方式有很多,例如依托欧易平台,让其钓鱼项目可以通过欧易平台途径(如DAPP浏览器)访问,增加用户的信任。
  5. 诱导用户访问钓鱼平台,用户在连接钱包和授权时,其钱包私钥、签名、助记词等信息将会被钓鱼平台上传,犯罪团伙在后台可以获取到用户相关信息,就相当于掌控了用户钱包的所有权。
  6. 犯罪团伙通过获取到的钱包信息进行盗币等操作,造成用户资金损失。

还有一种情况是,犯罪分子诱骗目标用户到钓鱼平台连接钱包,完成签名,但用户实际上不知道自己到底签名的内容是什么,黑客拿到签名后的内容,构造利用数据,完成利用。

二、实例

如下图所示,骗子在Telegram建群或私聊,引导用户到未知平台授权钱包。遇到这种情况,千万不要轻易相信,不要进入对方推荐的平台,更不要连接钱包、授权钱包!

小心,你可能把钱包授权给了钓鱼平台!png-1

三、安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时,一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点,及时取消授权。

Q:如何查看Dapp授权情况?

A:打开欧易官方App,切换至【Web3钱包】,点击【授权】,查看Dapp授权历史,也可点击取消授权。

小心,你可能把钱包授权给了钓鱼平台!png-2

5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》,由该DApp直接并单独向您承担责任,与欧易Web3钱包无关,请确保DApp安全且可靠,在使用时注意风险,避免造成资产损失!

由于数字资产的匿名性及去中心化,钱包内的被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。



添加评论