歐科云鏈OKLink：千千Web3世界，釣魚何其多_LINK:BXH

近期，有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚，假借OKLink驗證地址為名，騙取USDT的事件發生。

要知道，這并不是一種新型的騙局，類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌，并裝作“誠信商家”，聲稱先給卡后給U，打消用戶的疑慮。

待時機成熟后，假借使用OKLink驗證用戶地址或USDT為名，讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權，進而掏空地址下的所有USDT。

一、常見釣魚手法

釣魚攻擊是一種常見的網絡欺詐方式，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料，或者誘導用戶授權錢包，進而盜取用戶資產。

歐科云鏈：鏈上天眼已監控BXH相關地址集:10月30日消息，去中心化交易協議 BXH 今日通過 Twitter 發表聲明，宣稱在幣安智能鏈（BSC）上遭到攻擊。BXH官方出于謹慎考慮，已暫停了在Heco，OEC相關存取款服務。天眼團隊正在密切關注BXH在Heco&OEC合約部署情況，并將發出預警提示，鏈上天眼團隊根據BSC鏈上數據已知黑客通過跨鏈操作將 4000ETH 和 300BTC 轉移到了以太坊和比特幣鏈上。天眼團隊目前監控了黑客在 BSC 和以太坊上的地址: 0x48c94305bddfd80c6f4076963866d968cac27d79，以及比特幣地址 1JwQxqfcHJn3nRgjFv3ZJD2MqUywbKu9oU。

鏈上天眼團隊將持續關注黑客地址動態，并預警交易所和錢包注意加強地址監控，避免相關惡意資金流入平臺，并建議用戶注意鏈上資金安全，可通過授權管理工具，檢查授權狀態，保護自己的鏈上資金安全。以下是本次事件部分已被監控地址：[2021/10/30 6:21:57]

一般來說，騙子利用釣魚網站行騙的套路分為三步：

港股收盤：歐科云鏈收跌14.77%，火幣科技收跌5.33%:今日港股收盤，恒生指數收盤報24542.260點，收漲0.64%；歐科集團旗下歐科云鏈（01499.HK）報0.150港元，收跌14.77%；火幣科技（01611.HK）報4.260港元，收跌5.33%。[2020/10/19]

Step1——貪者上鉤

騙子冒充官方發送短信給用戶，或是通過微信、Telegram等渠道私聊用戶，以各種理由誘導用戶點擊釣魚鏈接。

Step2——鏈上行騙

鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面，用戶信以為真后，騙取用戶輸入的錢包助記詞/私鑰，或引導用戶在惡意站點授權錢包，于是騙子就有了對用戶地址資產的控制權。

港股收盤：歐科云鏈收收跌2.50%，火幣科技收跌0.67%:金色財經報道，今日港股收盤，恒生指數收盤下跌32.27點，跌幅0.14%，報23797.47點，歐科集團旗下歐科云鏈（01499.HK）報0.195點，收跌2.50%，火幣科技（01611.HK）報2.98點，收跌0.67%，雄岸科技（01647.HK）報0.275點，收跌6.78%。[2020/5/15]

Step3——資產轉移

地址的控制權被騙子全盤獲取，隨后騙子可以將地址下所有或部分資產轉移。

二、如何防止被釣魚？

行騙的網站層出不窮，應對上述常見的釣魚行為，我們可以：

不要向任何人泄露私鑰、助記詞，或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。

一旦在釣魚網站中輸入了自己的錢包私鑰，黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息，不要向任何人/未知網站/未知應用透露。

不要輕易授權站點，授權前一定要查驗是否是正規網頁，并定期檢查錢包是否授權過陌生站點，及時取消授權。

只要在惡意站點授權錢包，無意中開啟了資產轉出等權限，就會導致錢包內資產被盜。具體來講，一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性，在域名為真的情況下，用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站：

為了降低OKLink的用戶在被騙的概率，我們整理了OKLink當前所有的官方渠道：

官方唯一域名：oklink.com

Twitter：@OKLink_Explorer；@OKLink

Telegram：歐科云鏈OKLink

Discord：OKLink

微博：歐科云鏈官微

公眾號：歐科區塊鏈

3.?最后一點，也是最重要的一點：只要不貪就不會被騙，被騙的人大部分就是因為一個貪字！

三、釣魚檢測API

目前，OKLink已經針對常見的釣魚手法，制定了一款疑似釣魚域名檢測工具，主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級，并根據相應的威脅等級提供響應能力。

這款釣魚域名檢測工具以API的方式存在，當訪問指定域名時調起接口，判斷并返回指定域名的具體風險等級值，以下是不同的風險等級所對應的響應方式：

目前該能力僅對少數生態伙伴服務，后續也會接入OKLinkOpenAPI體系，協同主流錢包為維護行業的生態安全提供價值。

由于數字資產的匿名性及去中心化，被盜錢包內的資產往往難以追回，請廣大用戶提高警惕，謹防被騙。

Tags：LINKINKBXHUSDlink幣中文名怎么讀starlink幣價格bxh幣被盜ATUSD價格

FTT