BTC/HKD-0.56%
ETH/HKD-1.77%
LTC/HKD-3.29%
DOT/HKD+0.18%
ADA/HKD-4.76%
SOL/HKD-2.27%
XRP/HKD-6.8%
DOGE/US-5.11%近期,有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚,假借OKLink驗證地址為名,騙取USDT的事件發生。
要知道,這并不是一種新型的騙局,類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌,并裝作“誠信商家”,聲稱先給卡后給U,打消用戶的疑慮。
待時機成熟后,假借使用OKLink驗證用戶地址或USDT為名,讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權,進而掏空地址下的所有USDT。
一、常見釣魚手法
釣魚攻擊是一種常見的網絡欺詐方式,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料,或者誘導用戶授權錢包,進而盜取用戶資產。
歐科云鏈:鏈上天眼已監控BXH相關地址集:10月30日消息,去中心化交易協議 BXH 今日通過 Twitter 發表聲明,宣稱在幣安智能鏈(BSC)上遭到攻擊。BXH官方出于謹慎考慮,已暫停了在Heco,OEC相關存取款服務。天眼團隊正在密切關注BXH在Heco&OEC合約部署情況,并將發出預警提示,鏈上天眼團隊根據BSC鏈上數據已知黑客通過跨鏈操作將 4000ETH 和 300BTC 轉移到了以太坊和比特幣鏈上。天眼團隊目前監控了黑客在 BSC 和以太坊上的地址: 0x48c94305bddfd80c6f4076963866d968cac27d79,以及比特幣地址 1JwQxqfcHJn3nRgjFv3ZJD2MqUywbKu9oU。
鏈上天眼團隊將持續關注黑客地址動態,并預警交易所和錢包注意加強地址監控,避免相關惡意資金流入平臺,并建議用戶注意鏈上資金安全,可通過授權管理工具,檢查授權狀態,保護自己的鏈上資金安全。以下是本次事件部分已被監控地址:[2021/10/30 6:21:57]
一般來說,騙子利用釣魚網站行騙的套路分為三步:
港股收盤:歐科云鏈收跌14.77%,火幣科技收跌5.33%:今日港股收盤,恒生指數收盤報24542.260點,收漲0.64%;歐科集團旗下歐科云鏈(01499.HK)報0.150港元,收跌14.77%;火幣科技(01611.HK)報4.260港元,收跌5.33%。[2020/10/19]
Step1——貪者上鉤
騙子冒充官方發送短信給用戶,或是通過微信、Telegram等渠道私聊用戶,以各種理由誘導用戶點擊釣魚鏈接。
Step2——鏈上行騙
鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面,用戶信以為真后,騙取用戶輸入的錢包助記詞/私鑰,或引導用戶在惡意站點授權錢包,于是騙子就有了對用戶地址資產的控制權。
港股收盤:歐科云鏈收收跌2.50%,火幣科技收跌0.67%:金色財經報道,今日港股收盤,恒生指數收盤下跌32.27點,跌幅0.14%,報23797.47點,歐科集團旗下歐科云鏈(01499.HK)報0.195點,收跌2.50%,火幣科技(01611.HK)報2.98點,收跌0.67%,雄岸科技(01647.HK)報0.275點,收跌6.78%。[2020/5/15]
Step3——資產轉移
地址的控制權被騙子全盤獲取,隨后騙子可以將地址下所有或部分資產轉移。
二、如何防止被釣魚?
行騙的網站層出不窮,應對上述常見的釣魚行為,我們可以:
不要向任何人泄露私鑰、助記詞,或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。
一旦在釣魚網站中輸入了自己的錢包私鑰,黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息,不要向任何人/未知網站/未知應用透露。
不要輕易授權站點,授權前一定要查驗是否是正規網頁,并定期檢查錢包是否授權過陌生站點,及時取消授權。
只要在惡意站點授權錢包,無意中開啟了資產轉出等權限,就會導致錢包內資產被盜。具體來講,一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性,在域名為真的情況下,用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站:
為了降低OKLink的用戶在被騙的概率,我們整理了OKLink當前所有的官方渠道:
官方唯一域名:oklink.com
Twitter:@OKLink_Explorer;@OKLink
Telegram:歐科云鏈OKLink
Discord:OKLink
微博:歐科云鏈官微
公眾號:歐科區塊鏈
3.?最后一點,也是最重要的一點:只要不貪就不會被騙,被騙的人大部分就是因為一個貪字!
三、釣魚檢測API
目前,OKLink已經針對常見的釣魚手法,制定了一款疑似釣魚域名檢測工具,主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級,并根據相應的威脅等級提供響應能力。
這款釣魚域名檢測工具以API的方式存在,當訪問指定域名時調起接口,判斷并返回指定域名的具體風險等級值,以下是不同的風險等級所對應的響應方式:
目前該能力僅對少數生態伙伴服務,后續也會接入OKLinkOpenAPI體系,協同主流錢包為維護行業的生態安全提供價值。
由于數字資產的匿名性及去中心化,被盜錢包內的資產往往難以追回,請廣大用戶提高警惕,謹防被騙。
?經過五個月的反復試驗,狗狗幣在完成對ElonMuskTwitter的收購后突破了0.1美元大關。自從世界首富“讓它沉入”推文以來,DOGE并沒有停止其增長.
1900/1/1 0:00:00原文作者:DaejunPark原文編譯:aididiaojp.eth,ForesightNews隨著DeFi不斷發展并逐漸成熟,開發人員的首要考慮是可擴展的基礎設施和可組合性.
1900/1/1 0:00:00每日分析公眾號10月27日,AptosAutumn主網上線一周后,其瀏覽器數據顯示,該Layer1網絡的交易總量為1432萬筆,TPS為10.65,原生TokenAPT總供應量約為10.02億.
1900/1/1 0:00:0010月27日消息,據外媒報道,《自然醫學》雜志上一篇今年四月發表的論文披露以太坊區塊鏈正被用于全球抗擊癌癥.
1900/1/1 0:00:00尊敬的CITEX用戶: 為給合約用戶帶來更多福利,CITEX舉辦了“玩合約,贈海量USDT”的活動,贈送的USDT,可提現,可交易,符合條件即送,獎勵名額不限量,達標必送.
1900/1/1 0:00:00以太坊質押允許投資者賺取被動收入。雖然質押以太坊的“黃金標準”方法涉及單獨質押32ETH的全部金額,但還有其他更靈活的質押方式不需要如此高的資金.
1900/1/1 0:00:00
以太坊交易所
