分类： 反诈骗中心

钓鱼攻击是一种常见的网络欺诈方式，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，以此来骗取用户的账号、密码、验证码、钱包私钥等私人资料，或者诱导用户授权钱包，进而盗取用户资产。

我们总结了一些钓鱼网站的常见“鱼饵”，当你看到有人借这些理由，引导你打开某个不明链接时，就要小心了：

1、以欧易“平台迁移”、“账户升级”、“清退用户”、“切换IP线程”、“修改账户归属地”等为由，引导用户进入“欧易安全中心”。

2、以“持币挖矿”、“充值返利”、“开启xx币种空投”等高收益活动为由，引导用户进入“某某官网”。

那么，我们要如何防范钓鱼网站呢？

• 认准官方网站：欧易并未设置“安全中心”，如遇相关链接切勿点击，更不要在虚假“安全中心”输入验证码等账号信息。欧易平台活动及业务变更请以官网公告为准，请您注意辨别，谨防受骗。认准欧易官方网站： www.okx.com
• 官方验证：若遇到自称“官方人员”的电话／短信邮箱／网址／微信等，可以在 APP 首页点击【客服】一【官方渠道验证】，或网页端【欧易官方渠道验证页面】进行验证，进行验证。IM聊天中，请认准蓝色官方标识，如遇自称官方人员却没有官方标识的，请勿轻易相信。
• 勿点击不明链接：欧易不会向您发送含有链接的短信，更不会在短信中引导您进行充提、转账、登录不明网站等操作，切勿点击／扫描非官方渠道发送的不明链接／二维码／文件，更不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等，以防资产被骗子窃取。
• 发现异常及时止损：若有用户发现自己不小心进入了钓鱼网站，请迅速联系平台客服进行解决（APP路径为：首页左上角头像-帮助中心-与智能客服对话）。 如发现自己被骗，务必及时止损，保存和骗子的聊天记录以及在诈骗平台的交易记录，第一时间联系警方处理。
• 设置防钓鱼码：您可以在APP【个人中心】-【安全设置】页面设置防钓鱼码，设置成功后，欧易给您发送的邮件内容中将包含您设置的防钓鱼码，您可以据此有效过滤钓鱼网站发送的虚假活动邮件。
• 鉴别钓鱼网站：DNS域名系统确保了域名的唯一性，在域名为真的情况下，用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站：

近期有不法分子假冒欧易官方人员，在推特、电报、微信、Telegram、IM等渠道发布虚假活动等信息，请各位用户提高防范意识，保护资金安全。

套路一：

骗子以官方名义发布“持币挖矿”、“充值返利”等虚假活动，利诱用户向指定地址转账，造成用户资金损失。

套路二：

骗子冒充官方工作人员，散布虚假公告/活动，例如“开启xx币种空投”，引导用户登录不明网站或参与虚假的理财活动，窃取用户账号密码等信息，进而盗取用户资产。

套路三：

项目方宣称与欧易达成合作，实则与欧易无关。

如何防范？

1、辨别活动信息来源

• 认准官方：欧易平台活动及业务变更请以官网公告为准，请您注意辨别，谨防受骗。在登录官网时，不要通过搜索引擎搜索网址登录，以免进入虚假站点，可以选择手动输入网址登录，欧易官方网址： www.okx.com
• 验证身份：如遇到自称“欧易官方”的电话/邮箱/网址/微信等，您可在“欧易官方渠道验证页面”进行验证，或者联系官方客服进行咨询，以免被骗。
• 警惕私聊：欧易APP内置的IM聊天页面已上线蓝色“官方”标识，如遇自称官方却无”官方”后缀的，请勿轻易相信！

2、警惕号称低门槛、高收益的活动信息

• 欧易不会引导资产转移：任何自称欧易合作方，或以欧易官方身份引导您进行买卖币/提币/转账等资产转移操作，或是引导您进行投资的，均涉嫌诈骗。
• 警惕高收益活动：天上不会掉馅饼，请谨慎辨别各类宣称高额回报的信息。

近期有不法分子在推特、Telegram、微信、IM等渠道发布虚假场外交易信息，骗取用户资产，请广大用户提高警惕，谨防被骗。

诈骗套路：

1、骗子在各社交渠道发布广告或主动联系用户，以低价出售加油卡/电话卡等虚拟充值卡为名义，引导用户用数字资产购买充值卡并支付保证金、手续费等款项，用户完成支付后，骗子迟迟不发货，甚至直接“失联”或拉黑用户，造成用户资金损失。

2、骗子发布低价出售加油卡/电话卡等交易信息，在前期进行几次成功的小额交易，骗取用户的信任之后，以各种借口引导用户进行一次性大额交易，骗子收到币之后直接将用户拉黑，造成用户资金损失。

3、骗子低价出售电子储值卡，告诉用户使用数字资产低价批量买入后，可以在闲鱼等二手交易平台高价卖出，赚取高额差价。用户按要求提币到指定地址后，并未收到卡密，骗子已失联或拉黑用户，造成用户资金损失。

如何防范：

• 推特、Telegram（电报/飞机）、微信、IM等社交媒体中，如遇陌生人私聊，请提高警惕，如果被打扰可以设置屏蔽。
• 私下交易风险大，不要轻信社交平台上各种高价收购、低价出售等诱导使用数字资产进行虚拟充值卡交易的信息。
• 欧易不鼓励用户在平台外进行私下交易，因私下交易不符合平台规定的交易流程，如遇到诈骗情况，平台将无法帮助处理。请尽量选择在官方交易平台操作。
• 如发现自己被骗，务必及时止损，保存和骗子的聊天记录以及在诈骗平台的交易记录，第一时间联系警方处理。

诈骗套路千千万，但不难发现，将资产“提币”至指定账户往往是骗局的最后一环，也是造成用户损失的关键一步。因此，提币时请各位务必做好以下两点，在最后关头为骗局踩下刹车：

1、认真核对提币信息：进行充提等资金转移操作时，请仔细核对充提地址；收到验证邮件后，请确认邮件所显示的充提地址与实际地址是否一致，并确认充提金额、登录信息等。

2、切勿泄露邮件验证码：切勿将提币邮件中的验证码泄露给任何人，或输入非官方提币页面！

那么，骗子会以哪些理由诱导用户提币？我们又该如何应对呢？来看几个常见套路。

套路1：虚假官方活动，诱导用户向指定地址提币

① 骗子冒充官方工作人员，散布虚假公告/活动，如“开启xx币种空投”、“充值返利”等，利诱用户向指定地址提币，造成用户资金损失。

如何防范？

① 欧易平台活动请以官网公告为准，请您注意辨别，谨防受骗。在登录官网时，不要通过搜索引擎搜索网址登录，以免进入虚假站点，可以选择手动输入网址登录，欧易官方网址： www.okx.com

② 欧易不会要求您进行任何买卖币/提币/转账等资产转移操作，任何自称欧易合作方，或以欧易官方身份引导您进行资产转移/投资的，均涉嫌诈骗。

套路2：虚假官方公告，诱导用户向指定地址提币

① 骗子假冒平台工作人员发布虚假信息，以“账户升级”、“迁移”、“清退”、“触发风控”、“资金存在风险”、“成为国际用户”、“切换IP线程”、“修改账户归属地”等理由，诱导用户将资产提币到指定地址。

如何防范？

① 平台业务变更请以官网公告为准，请您注意辨别，谨防受骗。

套路3：虚假投资机会，诱导用户向指定地址提币

① 骗子通过网络恋爱或交友方式，或通过晒单炫耀高额收益，打造投资大师人设，从而获取信任，最后想办法引导用户提币到指定平台参与投资，最终用户资产无法提出。

② 骗子假借“智能合约自动返还收益”、“增量生息”、“搬砖套利”及“带单操作”等说辞，诱导用户将ETH提币到指定地址，并承诺会按照比例给用户转OKB。实际上，骗子转账的资产并非真实的OKB，用户一旦提币到诈骗地址将永久失去该资产。

如何防范？

① 谨慎辨别如高额回报、大师带单、套利、生息、置换、增量等各种利诱信息，避免将数字资产提到博彩网站或杀猪盘平台。

② 警惕数字资产和电话卡等虚拟充值卡的私下交易，私下交易的安全无法保障且通常多为诈骗，请尽量选择在官方交易平台操作。

套路4：木马程序扰乱提币进程

① 非官方渠道下载的欧易APP、输入法及社交软件中，都有可能被植入木马，用户使用这些虚假程序进行充提操作时，资产将落入骗子之手。

如何防范？

① 下载欧易APP或客户端时，请务必通过官方渠道：登录欧易官网 www.okx.com，点击导航栏右侧下载图标，扫码下载APP（微信扫码可能提示“网页停止访问”，建议使用浏览器扫码），或点击【更多客户端】查看更多。

② 请在官方渠道更新欧易APP版本：您可以在新版本上线提示弹窗中，直接点击【立即更新】进行安装；也可以点击APP首页左上角头像，进入个人中心，点击【关于欧易】安装最新版本。

③ 当您进行充提等资金转移操作时，请仔细核对充提地址，确认邮件验证所显示的充提地址是否一致，以及充提金额、登录信息等，避免造成损失。此外，切勿将邮件中的验证码泄露给任何人！

回顾过往案例，不难发现，钱包资产被盗的骗局， 其实大部分是用户的私钥泄露导致的。所以，严防死守私钥，以及和私钥相关的助记词、密码、Keystore，就可以隔绝许多骗局了！

那么这篇文章，我们会对区块链钱包的加密原理进行简单科普，帮助你弄懂私钥的重要性。如果你已经有所了解，就直接跳到文末，看看怎样妥善保存私钥就可以了~

私钥有多重要？

要回答这个问题，需要先简单科普一下区块链钱包的加密原理。 一般而言，加密体系包括：加解密算法、加密密钥、解密密钥。 三者理解为钥匙和锁的关系：钥匙在密码学中就是密钥，而锁，就是加密解密算法。 日常生活中，常见的加密方式是“对称加密”，也就是加密和解密用的是同一个密钥； 而区块链钱包采用的是“非对称加密”，即加密与解密过程用的不是同一个密钥。 两个密钥中，最核心的被称之为私钥，由我们自己保留；另一个会被公开出来，叫做公钥。 这样做的目的是保护内容的隐私性，防止身份被冒充。 而助记词、keystore和密码则是为了方便用户记忆、进一步确保安全性的辅助工具。

下面，我们来具体了解一下以上内容中的5个关键概念，在使用区块链钱包过程中，这些概念与每一个用户息息相关。

公钥 公钥相当于你的银行卡号，同时也是一个转账地址，所以公钥是可以对外公开的。

私钥 私钥是由数字和大小写字母组成，不同区块链的私钥长度一般不一样。通过私钥可以推导出公钥。需要注意的是，一旦你的私钥丢失或遗忘，将无法再找回，所以一定要妥善保管好。

助记词 由于私钥不方便记忆，因此出现了助记词，助记词只是私钥的另一种展现形式。一般由12或24个英文单词组成，为了方便国内用户，也有提供汉字版本助记词。只要你记住这些单词，按照顺序在钱包中输入，就能恢复钱包并且进行任意操作。

Keystore Keystore的本质是加密后的私钥，Keystore必须配合你的钱包密码来使用才有效。Keystore、私钥、助记词是所有钱包通用的，钱包服务商可能会因为产品设计原因，仅为用户提供其中一种或多种方式，但是如果存在同一方式在某钱包无法正常恢复，则该钱包可能存在一定的问题。

密码 为了进一步增强安全性，大部分钱包会用设置“密码”的方式对私钥做二次加密。每个钱包的加密方法和存储方式是不一样的。这也是为什么你使用钱包进行交易的时候，总需要进行授权，这背后其实涉及了钱包使用密码进行私钥解密，然后再使用私钥对交易进行签名等复杂的过程。

总结一下，公钥是可以曝光的，对你的资产安全没有影响，但助记词、keystore、私钥、密码一旦泄露，资产将有很大风险被他人掌控，此时你需要立即转移资产到其他地址，原先的账户或地址就不要再使用了！

防骗小贴士：如何妥善保存私钥？

1、不要向他人泄露私钥、密码、助记词、 Keystore文件；更不要通过他人提供的私钥导入钱包，并使用该钱包进行充币或者收款。

2、请尽可能采用物理介质备份私钥、密码、助记词、 Keystore，例如抄在纸上，不要使用联网设备保存或传输私钥，也不要截屏或拍照保存私钥。

3、为防止恶意网站窃取私钥，请不要将私钥导入未知的第三方网站；不要下载与使用第三方提供的未知来源钱包应用；钱包在进行站点授权时，一定要查验是否是正规网页；请定期检查钱包是否授权过陌生站点，及时取消授权。

在当前“万物互联”的时代，很多线下活动被复刻转移到线上，这其中就包括求职面试。而这其中也包含很多诈骗陷阱，让我们一起来看看招聘诈骗是如何套路求职者的。

招聘诈骗套路

1、骗子撒网

骗子会透过各种招聘网站寻找潜在目标，批量撒网。通过发布虚假招聘信息，制造看似正规的求职机会。这些信息通常包含高薪、福利丰厚的工作机会，吸引求职者支付费用来申请工作。

2、获取信任

当与骗子取得联系并咨询职位时，骗子会通过一个完整的招聘路径获取信任，例如伪装成招聘人员，进行虚假的面试和测试环节，以获取求职者的个人信息，如身份信息、银行账户等。

为了进一步获得求职者的信任，骗子往往还会通过组建虚假“群聊”、扮演“求职者”角色等，放松求职者的警惕。

此外，在正式实施诈骗前，部分骗子还会通过简单的工作任务和客观的返佣机制实际支付相应的薪水报酬，以使求职者完全相信这个骗局，并为之后的大额诈骗做好铺垫。

3、实施诈骗

在获取到信任后，骗子会以各种理由索取费用。比如，有些诈骗分子以提供培训或安排入职为名义，要求求职者支付例如培训费、手续费等费用。

其中，部分骗子还会引导求职者到不熟悉的加密货币市场，并告知这样可以赚取更多返佣，用户因不熟悉操作所以被骗子一步步诱导，进而发生充值、转账等行为导致被骗。

之后，骗子的诈骗理也会越来越多，比如账户因长时间未充值导致冻结，需要保证金，或需要缴纳所得税等，当受骗者发现不妥想要抽身时已经为时已晚。如果受骗者孤注一掷，抱有侥幸心理，还会掉入更深的陷阱。

4、骗子失联

在诈骗完成或者引发怀疑后，骗子通常就会关闭平台/账号并跑路失联。

如何避免此类诈骗

• 进行市场调研，了解公司的注册情况和运营状况，以判断公司是否合法经营。
• 警惕没门槛和高回酬的邀约，比如简单的工作、高额的返佣。
• 警惕任何需要交钱或先垫付的工作，合法合规的公司都不会让自己的员工先垫付。
• 网上求职或者进行其他网上活动，请不要公开过多个人信息，注意保护个人信息安全。

已经被骗该怎么办

• 应对诈骗的后果可能具有挑战性，但迅速调整心态并采取纠正措施是至关重要的。
• 立即向当地有关部门报案，提供尽可能详细的信息，等候处理。如果涉及到像OKX这样的加密货币交易平台，请向客服反馈问题，平台会协助处理问题。
• 切断与骗子的一切联系，包括电子邮件、短信、社交媒体等；不要再向其支付任何款项，避免进一步的资产损失。
• 如果曾向骗子提供了任何敏感信息，如银行账户或密码，请立即更改这些密码以确保个人信息的安全。
• 如果求职过程是通过招聘平台进行的，向该平台报告骗局，提供相关证据，帮助他们采取必要的措施。

请记住，尽管遭遇了欺诈，但及时采取行动可以最大限度地减少损失，并有助于他人避免陷入相似的困境。

一、什么是钓鱼攻击？

钓鱼攻击是一种常见的网络诈骗方式，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，以此来骗取用户账号、密码等私人信息，进而骗取用户资产。

钓鱼攻击的迷惑性很强，就连周杰伦也中过钓鱼网站的圈套。2022年4月1日，周杰伦在社交媒体发文称，他持有的无聊猿BAYC#3738 NFT遭遇了钓鱼攻击，损失金额超过300万。那么，投资者应该如何防范此类诈骗呢？本文将总结几种常见的钓鱼攻击套路，并作出安全提示，请各位用户提高防范意识，保护资金安全。

钓鱼攻击方式主要有邮件攻击、域欺骗：

• 邮件攻击：攻击者向目标用户发送具有诱惑性或误导性邮件，邮件往往携带钓鱼网站链接或者木马程序下载链接等，如果用户不注意辨识就会点击链接进入钓鱼网站或下载木马程序，木马程序一旦运行，则可监视用户键盘输入的敏感信息并实现盗取。
• 域欺骗：攻击者利用用户计算机漏洞，通过恶意代码修改用户计算机中存储的关于DNS信息的文件，将用户要访问的网站地址替换成钓鱼网站地址。用户在浏览器中输入合法的网站地址后就被重定向成钓鱼网站地址，若在这个过程中，用户未察觉，则攻击成功。

二、常见钓鱼网络攻击套路

• 在加密领域常见的网络钓鱼攻击中，骗子可能会假冒平台工作人员，创建钓鱼网站并发布虚假信息，通过短信、邮件等方式，谎称“账户升级”、“迁移”、“清退”、“触发风控”、“资金存在风险”、“成为国际用户”等，诱导用户点击钓鱼网站链接或扫描二维码。而一旦账号密码或短信/邮箱/谷歌验证码等信息泄露，用户账户内的数字资产将被快速窃取。

• 此外在加密钱包方面，骗子同样会以官方名义散布钓鱼网站信息，用户一旦点击进入并进行导入私钥、钱包授权等风险行为，或在在无意中开启了资产转出等权限，私钥和资产即会陷入风险中。甚至骗子会冒充官方人员，直接以空投、安全隐患、密码泄露、提交问题反馈等各种名义，要求用户提供助记词或私钥，用户提交助记词后，很快钱包内的资产就被盗取。

三、如何防范钓鱼攻击？

（1）不点击不明链接和登录不安全网站，以免账号密码泄露，避免造成不必要的损失。

（2）知晓账户安全信息验证及保护的方法，例如：账户登录名和密码与其他网站不要一致，私钥、助记词等信息不要本地保存。

（3）欧易平台活动及业务变更请以官网公告为准。不要通过谷歌，百度搜索引擎搜索网址登录，建议手动输入网址登录，认准欧易官方网站： www.okx.com

（4） 欧易设有防钓鱼码功能，您可以在“个人中心-安全中心-防钓鱼码设置”，设置防钓鱼码后，欧易给您发送的邮件会包含您设置的防钓鱼码，如果邮件中没有防钓鱼码，即为伪造、诈骗邮件。

（5）甄别钓鱼网站：DNS域名系统确保了域名的唯一性，在域名为真的情况下，用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站：

（6）您若遇到所谓“官方人员”的电话／邮箱／网址／微信等，您可以在 APP 左上角进入个人中心，点击【帮助中心】一【官方渠道验证】进行验证。欧易APP内置的IM聊天页面已上线蓝色官方标识，如遇自称官方人员却无“官方”后缀的，请勿轻易相信。

（7）请通过官方渠道下载或使用钱包应用，在使用期间注意钱包使用的安全事项：请勿联网保存或传输私钥、助记词等信息，不要向任何人泄露安全信息，不要将私钥导入未知的第三方网站，不要下载与使用第三方提供的未知来源钱包应用。此外，需要谨防假冒加密钱包，使用正规且主流的加密钱包产品，并保持良好的加密钱包使用习惯，警惕任何空投代币或NFT和任何陌生私聊。

近期有不法分子在推特、Telegram、微信、IM等渠道私聊用户骗取钱包助记词，或引导用户在恶意站点授权钱包，造成资产损失。由于数字资产的匿名性及去中心化，被盗的钱包内资产往往难以追回，请广大用户提高警惕，谨防被骗。

诈骗套路1：发送钓鱼链接

骗子在社交平台发布虚假空投或高收益活动链接，诱导用户参与，用户在参与过程中向恶意站点泄漏了钱包私钥。还有骗子假冒钱包等官方平台，以合约地址需要修改或钱包需要重新验证等名义，向用户发送钓鱼邮件，引导用户在恶意站点授权钱包，用户无意中开启了资产转出等权限，导致钱包内资产被盗。

安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时，一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点，及时取消授权。

5、认准欧易官方网站：[www.okx.com](https://www.okx.com/ “www.okx.com”)

诈骗套路2：私聊骗取助记词

骗子冒充官方人员，以空投、安全隐患、密码泄露、提交问题反馈等各种名义，要求用户提供助记词或私钥，或进行转账。例如，有用户在使用钱包时出现闪退情况，在Telegram群内反映了自己的问题后，一位自称是管理员的人与他单独联系，称需要提交钱包助记词解决问题，用户提交助记词后，发现资产被盗。

安全提示

1、不要向他人泄露密码、私钥、助记词、 Keystore文件，请尽可能采用物理介质备份（例如抄在纸上），不使用微信、QQ、邮件传输私钥，不要截屏或拍照保存私钥。

2、警惕Discord、Telegram等社交平台上的陌生私聊。如遇到自称“欧易官方”的电话/邮箱/网址/微信等，您可以在欧易APP首页点击【客服】-【官方渠道验证】进行验证，或者联系官方客服咨询；欧易APP内置的IM聊天页面已上线蓝色官方标识，如遇自称官方人员却无“官方”后缀的，请勿轻易相信。

3、欧易官方及工作人员不会以任何形式向您索要助记词、私钥等信息，不会要求您进行任何形式的私下转账。

在数字资产交易中，骗子的套路虽然不断翻新，但万变不离其宗，只要我们修炼一双火眼金睛就可以准确预判骗子的套路。在此，我们总结了一些骗子的常见套路，供您参考。

套路一：利诱开路，诱导用户线下交易

骗子通过电报、微信等社交软件与用户联系，以低于市场的价格，诱导用户购买充值卡、加油卡、电话卡、游戏账号、软件、手机、QQ号、手机流量等。用户按照骗子要求，提币至骗子账户后，骗子会以各种理由拒不发货，或者把用户拉黑、删除。

陌生人通过Telegram、IM、微信等社交软发送的私聊信息，请提高警惕，切勿轻易相信；切忌有“占便宜”的心理，被不法分子利用。

了解更多，点击：骗子明牌：线下交易多陷阱

套路二：千方百计，获取用户钱包/账户

骗子以假官方的挖矿活动、假空投、高盈利的活动等为诱饵，引导用户点击不明链接在恶意站点授权Web3钱包，造成用户资产损失。

不要向他人泄露私钥、密码、助记词、 Keystore文件，并尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的硬件上。不要轻易授权Web3钱包到未知风险的第三方应用，建议您授权/交互前，了解项目背景，并对项目方的风险进行评估，不要点击不知名的链接。

了解更多，点击：如何防范Web3钱包被盗？

套路三：木马攻击，篡改用户充/提地址

用户点击陌生链接，例如邮件/短信/消息里的链接，被木马病毒攻击，导致账号信息泄露，从而造成资产损失。或者通过非官方渠道，下载Telegram、欧易等应用，携带木马病毒；例如：用户通过搜索引擎（百度、谷歌），下载了假的Telegram，然后被植入的木马病毒拦截/篡改了交易所充提地址，从而造成资产损失。

不要点击陌生邮件/短信/消息里的链接，特别是打着欧易名义的“账户升级”、“账号迁移”的通知；也不要点击不明文件包等，以免设备中毒导致资损。

您也可以在OKLink区块链浏览器中，查看相应转账地址的安全性：https://www.oklink.com/cncn，根据地址详情、地址健康度等判断您要进行转账的地址是否安全。

了解更多，点击：点击就“丢币”，木马攻击有“多狠”

套路四：冒充官方，“指导”用户进行操作

骗子通过各种方式获取用户邮箱、电话等联系方式，进而以风控、暂停提币等名义，引导用户把币提到骗子指定的地址，或者诱导用户点击相应的高仿钓鱼网站。或者假扮欧易官方客服，私聊引导用户进行买卖币/提币/转账等资产转移操作。

勿点击不明链接，欧易不会向您发短信附带任何链接，更不会在消息中引导您进行充提、转账、登录不明网站等操作，不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等，以防资产被骗子窃取。如遇到自称“欧易官方”的电话/邮箱/网址/微信等，您可在官方渠道验证页面进行验证，或者联系官方客服进行咨询。

了解更多，点击：如何在不同渠道辨别欧易官方身份？

套路五：钓鱼平台，诱导用户授权/登录

骗子利用各种手段，仿冒真实网站的URL地址以及页面内容，以此来骗取用户银行账号、信用卡账号、密码等私人资料，进而骗取用户资产。

预防钓鱼诈骗，需要做到以下四点：勿点击不明链接、进行官方渠道验证、妥善保存私钥/密码等、发现异常及时止损。

了解更多，点击：警惕钓鱼诈骗，切勿“同步账户”

近期有不法分子在推特、Telegram、微信、IM等渠道发布投资诱导信息，引导用户在钓鱼站点授权钱包，造成用户资产损失。本文将针对这一诈骗模式展开介绍。

一、攻击流程

1. 犯罪团伙搭建高仿钓鱼平台。
2. 通过Telegram/Discord等各类社区群聊，鼓吹高额返利回报诱导用户。
3. 编写/录制完整的访问流程，设置较低理解/参与门槛，指导用户如何创建钱包、访问页面/项目。
4. 包装项目，提高可信度。具体方式有很多，例如依托欧易平台，让其钓鱼项目可以通过欧易平台途径（如DAPP浏览器）访问，增加用户的信任。
5. 诱导用户访问钓鱼平台，用户在连接钱包和授权时，其钱包私钥、签名、助记词等信息将会被钓鱼平台上传，犯罪团伙在后台可以获取到用户相关信息，就相当于掌控了用户钱包的所有权。
6. 犯罪团伙通过获取到的钱包信息进行盗币等操作，造成用户资金损失。

还有一种情况是，犯罪分子诱骗目标用户到钓鱼平台连接钱包，完成签名，但用户实际上不知道自己到底签名的内容是什么，黑客拿到签名后的内容，构造利用数据，完成利用。

二、实例

如下图所示，骗子在Telegram建群或私聊，引导用户到未知平台授权钱包。遇到这种情况，千万不要轻易相信，不要进入对方推荐的平台，更不要连接钱包、授权钱包！

三、安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时，一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点，及时取消授权。

Q：如何查看Dapp授权情况？

A：打开欧易官方App，切换至【Web3钱包】，点击【授权】，查看Dapp授权历史，也可点击取消授权。

5、您在第三方DApp上的使用行为将使用该DApp的《用户协议》和《隐私政策》，由该DApp直接并单独向您承担责任，与欧易Web3钱包无关，请确保DApp安全且可靠，在使用时注意风险，避免造成资产损失！

由于数字资产的匿名性及去中心化，钱包内的被盗资产往往难以追回，请广大用户提高警惕，谨防被骗。

最近有用户反馈有不法分子线下联系用户，以低价商品利诱用户购买，用户提币至骗子账户后，却拒不发货，或者把用户拉黑、删除，使用户白白损失了资产。

诈骗手法回顾

Step1：骗子通过电报、微信等社交软件与用户联系，以低于市场的价格，诱导用户购买充值卡、加油卡、电话卡、游戏账号、软件、手机、QQ号、手机流量等；

Step2：用户按照骗子要求，提币至骗子账户后，骗子会以各种理由拒不发货，或者把用户拉黑、删除；

其他诈骗案例

1、骗子明牌：线下交易多陷阱；

2、线下买卖币：以高于市场的价格吸引用户卖币，用户提币之后，骗子将用户拉黑。

3、低价购买商品被骗，包括：充值卡、加油卡、电话卡、游戏账号、抖音账号、QQ号、矿机等。

4、提币至诈骗平台：以高额收益为由诱导用户提币至杀猪盘等诈骗平台去交易，前期会给到用户一定盈利，后期等到用户投入大量资金后，持续亏损，或者需要让用户交保证金等方式阻止用户把币提走。

如何防范？

骗子的套路大同小异，其实只要我们擦亮眼睛，是完全可以避免被骗的。

• 陌生人通过Telegram、IM、微信等社交软发送的私聊信息，请提高警惕，切勿轻易相信；切忌有“占便宜”的心理，被不法分子利用。
• 勿轻信利诱信息，私下交易风险大，不要轻信社交平台上各种高价收购、低价出售等诱导使用数字资产进行虚拟充值卡交易的信息，警惕各类宣称“高额回报”的利诱信息。
• 欧易不鼓励用户在平台外进行私下交易，因私下交易不符合平台规定的交易流程，如遇到诈骗情况，平台将无法帮助处理。请尽量选择在官方交易平台操作。
• 若交易存在风险，或发现被骗了，务必第一时间终止交易，及时止损，保存和骗子的聊天记录以及在诈骗平台的交易记录，第一时间联系欧易客服处理。

案例一：最近有不法分子通过Telegram建群或者私聊用户，利用高额返利等方式诱导用户发送充币地址，然后通过植入的木马病毒拦截/篡改用户的交易所充币地址，造成用户资产损失。

案例二：充币地址被携带木马病毒的通讯软件篡改。如下图：

案例三：其他通讯软件发送地址，被携带的木马病毒篡改。如下图：

（案例截图一）

（案例截图二）

不止是Telegram、微信等社交通讯软件，推特、微博等社交媒体以及输入法等软件或APP都有可能携带木马，威胁您的资金安全。因此，在您进行充币时，请注意以下几点：

1、请务必核对您在第三方平台、钱包，输入/粘贴自欧易的充币地址是否正确。您可以参考以下核对小技巧：

• 您可以将欧易充币地址以截图的形式保留并发给对方（提币方），与对方的提币地址进行核对确认，避免地址不一致造成账户资金损失。
• 核对充币/提币地址时，请从头到尾完整的核对两个地址是否完全一样，防止只看一部分地址（如只看地址的头和尾）而造成不必要的损失。

2、请务必核对验证邮件中的地址与您输入的地址是否一致。

3、如果发现异常，请第一时间中止交易，并检查账户或者设备的安全性，必要时可以向客服求助。

近来不法分子假借欧易官方名义行骗的案例屡见不鲜，有骗子假扮欧易官方客服，私聊引导用户进行买卖币/提币/转账等资产转移操作；还有骗子搭建高仿钓鱼网站，诱导用户在其中输入欧易账号、密码、验证码等账户安全信息。欧易在此提醒广大用户，认准官方渠道，谨防被骗！

1、欧易官方网址：www.okx.com

在登录官网时，可以选择手动输入网址登录，不要通过搜索引擎搜索网址登录，以免进入虚假站点。

2、欧易官方短信通知

辨别诈骗短信：欧易不会向您发送含有链接的短信，官方发送的短信内容以身份验证类和通知类为主，不会在短信中引导您进行充提、转账、登录不明网站等操作。

通知类内容会同时推送至App首页右上角【消息】栏，您可以对照验证。收到平台发送的短信时，请认真阅读，谨慎判断。

3、下载欧易客户端：https://www.okx.com/download

您可以在此界面下载安装iOS、Android、Mac、Windows系统客户端。

4、欧易官方渠道验证页：https://www.okx.com/support-center/channel-verification

如遇到自称“欧易官方”的电话/邮箱/网址/微信等，您可在官方渠道验证页面进行验证，或者联系官方客服进行咨询。

5、欧易官方社群/社交媒体账号：https://www.okx.com/community

您可以点击上方链接，查看欧易在Telegram、Twitter、Facebook等社交媒体的官方群组/账号。

6、欧易IM官方号：

欧易App内置的IM聊天页面已上线蓝色“官方”标识，如遇自称官方却无”官方”后缀的，请勿轻信。

7、欧易官方客服：

如遇任何问题，可以打开欧易App首页，点击左上角个人中心—【帮助中心】-【与智能客服对话】，或点击欧易官网右下角对话图标，联系官方客服。

8、欧易官方邮件

如果您收到欧易官方邮件，不确定真伪，可以通过以下方法进行验证：

方法一：设置防钓鱼码，核对其是否一致。操作步骤如下：

打开欧易App首页，点击左上角个人中心，进入【安全设置】点击【防钓鱼码】进行设置。

方法二：在官方验证渠道验证

1）Web端用户可以直接打开欧易官方渠道验证页进行验证：https://www.okx.com/support-center/channel-verification

2）App端用户参考以下操作进行验证：

打开欧易App首页，点击左上角个人中心，进入【安全设置】点击【官方渠道验证】进行验证。

注：您若遇到所谓“官方人员”的电话/邮箱/网址/微信等，都可以在官方验证渠道验证真伪。

Web3钱包是我们参与去中心化世界的桥梁，但却一直有不法分子以挖矿、空投、高盈利的活动等为诱饵，引导用户点击不明链接在恶意站点授权钱包，或骗取助记词/私钥，造成用户资产损失。由于数字资产的匿名性及去中心化，被盗资产往往难以追回，请广大用户提高警惕，谨防被骗。

关键词：不点不明链接、切勿授权不明项目、核对地址无误、保护私钥/助记词

诈骗案例一：引导用户点击不明链接授权钱包

诈骗手法回顾

手法一：高收益活动（虚假挖矿、空头等）引导用户打开不明链接，并授权钱包。

手法二：打着官方的旗号，引导用户授权钱包。

手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。

诈骗案例二：恶意更改权限

此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。

诈骗手法回顾

第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

第二步：在操作转账的过程中，会有更改权限的作用和风险的提示，若继续进行了操作，就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息，实际上已经失去了对改地址的控制权。

诈骗案例三：利用相似的地址干扰用户

诈骗手法回顾

利用相似的地址干扰用户：利用地址“生成器”生成和用户收款地址非常相似的地址，误导用户复制错误地址，导致资产的丢失。

诈骗案例四：泄露钱包助记词/私钥给骗子

诈骗手法回顾骗子引导用户共享屏幕，以带用户投资，低价买卖商品、私下买卖币为由指导用户创建钱包，在骗子引导下泄露助记词/私钥，导致钱包被盗，资产丢失。

如何防范？

1. 请一定要了解清楚项目背景，若遇到不明的活动，建议第一时间联系官方客服确认。
2. 请不要点击不明链接，授权Web3钱包到未知风险的第三方应用
3. 请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动，定期检查Web3钱包是否授权过陌生站点，及时取消授权。
4. 硬件上，要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。
5. 请不要将私钥导入未知的第三方网站，不要下载与使用第三方提供的未知来源钱包应用；发现异常，及时查杀您的设备是否中木马病毒。
6. 不要向他人泄露私钥、密码、助记词等，尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的
7. 不要复制不明的链上地址进行转账，提币之前请从头到尾完整的核对地址是否正确，确保地址无误后再进行相关的操作。如果发现异常，请第一时间中止交易。
8. 请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接，更不要参与这些网站上的充值，尤其是提供充值跳转服务的链接，一旦您点击不明链接进行转账，极有可能造成您的地址权限被恶意更改，造成资金损失。正常的充值类服务，只需要使用对方的收款地址转账就可以完成操作。

如果你钱包被盗了，你该怎么做？

1. 如果发现钱包被盗，请尽快转出剩余资产至安全地址上

2. 请删除此钱包，若需要使用您可以重新创建新的钱包使用

钱包删除路径：在Web3钱包首页面，点左上角小人头-点击钱包管理-点击右上角钱包管理选择编辑钱包-点击对应钱包前面的红色减号标识-点击删除。

3. 请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。