欧科云链OKLink:千千Web3世界,钓鱼何其多
近期,有用户反映被一些混迹在社区中的骗子用低价油卡钓鱼,假借OKLink验证地址为名,骗取 USDT 的事件发生。
要知道,这 并不是一种新型的骗局 ,类似的手法自从2022年年初就被曝光过。骗子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。
待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在 钱包 里面点击一个 假冒 OKLink的链接 骗取用户地址对作恶地址的USDT转账授权 ,进而掏空地址下的所有USDT。
一、常见钓鱼手法
钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来骗取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。
一般来说,骗子利用钓鱼网站行骗的套路分为三步:
Step 1——贪者上钩
骗子冒充官方发送短信给用户,或是通过微信、 Telegram 等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。
Step 2——链上行骗
链上行骗主要分为 泄露私钥 和 恶意站点授权钱包 两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,骗取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是骗子就有了对用户地址资产的控制权。
Step 3——资产转移
地址的控制权被骗子全盘获取,随后骗子可以将地址下所有或部分资产转移。
二、如何防止被钓鱼?
行骗的网站层出不穷,应对上述常见的钓鱼行为,我们可以:
-
不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。
一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息(最好手抄保存),不要向任何人/未知网站/未知应用透露。
-
不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。
只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:
为了降低OKLink的用户在被骗的概率,我们整理了OKLink当前所有的官方渠道:
-
官方唯一域名: oklink.com
-
Twitter: @OKLink_Explorer ; @OKLink
-
Telegram: 欧科云链OKLink
-
Discord: OKLink
-
微博: 欧科云链官微
-
公众号:欧科区块链
3. 最后一点,也是最重要的一点:只要不贪就不会被骗,被骗的人大部分就是因为一个贪字!
三、钓鱼检测API
目前,OKLink已经针对常见的钓鱼手法,制定了一款 疑似钓鱼域名检测工具 , 主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。
这款钓鱼域名检测工具 以API的方式存在 ,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:
目前该能力仅对少数生态伙伴服务,后续也会接入OKLink OpenAPI体系,协同主流钱包为维护行业的生态 安全 提供价值。
由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被骗。
Robert Kiyosaki Hints At Economic Depression Ahead, What It Means For BTC?
Rich Dad Poor Dad author Robert Kiyosaki has issued a stark warning while hinting towards an economi...
Best Coins to Join This Week: How Qubetics, Ethereum, and AAVE Lead the Crypto Revolution
Dive into Qubetics, Ethereum, and AAVE’s key milestones and investment potential. Explore why $TICS ...
Why is the Bitcoin (BTC) Price Dropping? Is This Something to Worry About?
The post Why is the Bitcoin (BTC) Price Dropping? Is This Something to Worry About? appeared first o...