近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。一、常见钓鱼手法
钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。一般来说,子利用钓鱼网站行的套路分为三步:Step1——贪者上钩
金色午报 | 7月10日午间重要动态一览:7:00-12:00关键词:马斯克、Bitfinex、Block.One
1.马斯克:加密交易不需要达到Visa的速度;
2.Bitfinex比特币空头持仓大幅增加超38%;
3.加密社区质疑“EOS母公司Block.One计划将Bullish上市”未给EOS持有者带来任何价值;
4.一投资者承诺购入570万美元的天桥资本以太坊基金;
5.以色列投资基金集团:我们已向比特币投资了 23 亿美元;
6.芝加哥一所儿童博物馆接受加密货币捐赠;
7.Cardano创始人Charles Hoskinson重回ETC Cooperative董事会;
8.蚂蚁集团副总裁蒋国飞:区块链单一技术很难满足产业发展需求;[2021/7/10 0:41:40]
子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。Step2——链上行
金色晨讯 | 12月13日隔夜重要动态一览:21:00-7:00关键词:USDC、Apple Pay、法国央行、京东数科
1. 法国央行副行长:CBDC试验可能改写当前的监管框架。
2. USDC Treasury在以太坊网络增发超3435万枚USDC。
3. 加密钱包Lumi Wallet允许用户使用Apple Pay购买加密货币。
4. 以太坊上BTC锚定币总发行量为14.34万枚。
5. 比特币和标普500指数的关联性达到10个月低点。
6. 京东数科数字人民币消费战报:近20000笔订单通过数字人民币支付,首单仅0.5s。
7. 苏州数字人民币红包体验:线上支付首推“子钱包”。[2020/12/13 15:02:55]
链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。Step3——资产转移
金色晨讯 | 7月21日隔夜重要动态一览:21:00-7:00关键词:俄罗斯草案、英国政府、数字欧元、渣打银行
1.俄罗斯数字金融资产法草案未将加密货币使用定为犯罪。
2.英国政府希望加强对加密货币推广的监管。
3.法国央行选择八家金融科技公司试验数字欧元。
4.渣打银行将启动机构加密货币托管解决方案。
5.以太坊2.0开发人员:Eth2.0攻击网Beta-0已发布。
6.CME比特币期货7月合约收报9190美元。
7.外媒:中本聪挖掘了超112.5万枚比特币。
8.DeFi代币总市值已超过100亿美元。
9.相里朋:“区块链+政务服务”是当前行业突围的关键方向。[2020/7/21]
地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。二、如何防止被钓鱼?
行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:官方唯一域名:oklink.comTwitter:@OKLink_Explorer;@OKLinkTelegram:欧科云链OKLinkDiscord:OKLink微博:欧科云链官微公众号:欧科区块链3.最后一点,也是最重要的一点:只要不贪就不会被,被的人大部分就是因为一个贪字!三、钓鱼检测API
目前,OKLink已经针对常见的钓鱼手法,制定了一款疑似钓鱼域名检测工具,主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。这款钓鱼域名检测工具以API的方式存在,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:
目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。