加密世界危机四伏 普通用户该如何应对钓鱼陷阱lg...

据区块链安全公司 Scam Sniffer 称，加密货币网络钓鱼活动在 2023 年有所增加，诈骗者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元（来源：

https://www.theblock.co/post/270105/crypto-phishing-attacks-2023）。金额很惊人是不是？只是没想到素以小心谨慎为口号冲浪的我也栽了一回。还原一下事情经过：

Gamma表示Arbitrum链上有闪贷攻击事件发生。本人的资产存于Gamma的Moonbeam链上，考虑到可能有风险产生，计划想要提出。

看了一下最早的推特：

https://x.com/GammaStrategies/status/1742772630699364759

看到了吗？这里有一个假冒的账号回复了官方的推特，handle name和官方只差一个字母。甚至还建造了一个专门用来“revoke”的网站。该网站的布局、颜色与官方网站完全相同。

再往下看，评论数点赞数也这么多，甚至假冒账号粉丝数也和真实官方相差无几。可是如果仔细一点再看一下这个网站缩写，gamme.foundation。官方是“gamma”。又是只差一个字母。

其实这两点都已经可以判断这是钓鱼网站想乘攻击事件，引普通用户去该网站送钱。就好比诈骗者给你打电话说：“你的账户有风险，为确保资产安全，请存到我们官方的安全账户。”

再者，其实可以看到Gamma官方推特timeline里根本没有显示revoke这条信息。诈骗者只能回复，而无法在真实主页凭空造一条推特出来。

其实，诈骗者做得再精妙绝伦，还是可以发现一些蛛丝马迹。这次利用了攻击事件而做出“revoke”的行动。下一次，也有可能是利用空投机会，引导普通用户上钓鱼网站交互（实际送钱甚至直接授权）。

单单查看官方一个渠道还不够，曾经有发生过项目方推特被盗，诈骗者乘势乱发信息（撰写本文时碰巧发生CertiK推特被盗，发布钓鱼链接。信息来源：

https://t.me/unfolded_defi/2436）。也有发生过kol发布空投教程，实际教程中的链接经交互后，资金直接转移至对方地址的事件。

当官方/大户也不能完全相信时，作为普通用户的我们更应该做些什么保护自己的资产安全？

1. 收藏常用链接，不要点击不明链接

2. 查看官方各类名称是否正确。查看官方各类渠道是否消息一致

3. 用新地址与新合约交互，使用小额先行试验

4. 时常检查钱包是否有不认识的授权，及时取消

5. 在钱包签署时，再一次检查

6. 在风险承受能力下进行各类操作

7. 保护助记词，永远不分享给任何人

来分享一下，你遇到过哪些诈骗信息？有火眼金睛识别到吗？还有没有其他注意事项你觉得特别重要？

来源：金色财经