全球数字财富领导者

加密世界危机四伏 普通用户该如何应对钓鱼陷阱

2024-01-08 15:32:24
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:据区块链安全公司 Scam Sniffer 称,加密货币网络钓鱼活动在 2023 年有所增加,诈骗者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元。
fkINwntV0SIbWaJEK1awODhjuIXcyOiVsigTPpp8.png

区块链安全公司 Scam Sniffer 称,加密货币网络钓鱼活动在 2023 年有所增加,诈骗者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元(来源:

https://www.theblock.co/post/270105/crypto-phishing-attacks-2023)。金额很惊人是不是?只是没想到素以小心谨慎为口号冲浪的我也栽了一回。还原一下事情经过:

Gamma表示Arbitrum链上有闪贷攻击事件发生。本人的资产存于Gamma的Moonbeam链上,考虑到可能有风险产生,计划想要提出。

看了一下最早的推特:

https://x.com/GammaStrategies/status/1742772630699364759

read-normal-img

看到了吗?这里有一个假冒的账号回复了官方的推特,handle name和官方只差一个字母。甚至还建造了一个专门用来“revoke”的网站。该网站的布局、颜色与官方网站完全相同。

read-normal-img

再往下看,评论数点赞数也这么多,甚至假冒账号粉丝数也和真实官方相差无几。可是如果仔细一点再看一下这个网站缩写,gamme.foundation。官方是“gamma”。又是只差一个字母。

其实这两点都已经可以判断这是钓鱼网站想乘攻击事件,引普通用户去该网站送钱。就好比诈骗者给你打电话说:“你的账户有风险,为确保资产安全,请存到我们官方的安全账户。”

再者,其实可以看到Gamma官方推特timeline里根本没有显示revoke这条信息。诈骗者只能回复,而无法在真实主页凭空造一条推特出来。

其实,诈骗者做得再精妙绝伦,还是可以发现一些蛛丝马迹。这次利用了攻击事件而做出“revoke”的行动。下一次,也有可能是利用空投机会,引导普通用户上钓鱼网站交互(实际送钱甚至直接授权)。

单单查看官方一个渠道还不够,曾经有发生过项目方推特被盗,诈骗者乘势乱发信息(撰写本文时碰巧发生CertiK推特被盗,发布钓鱼链接。信息来源:

https://t.me/unfolded_defi/2436)。也有发生过kol发布空投教程,实际教程中的链接经交互后,资金直接转移至对方地址的事件。

当官方/大户也不能完全相信时,作为普通用户的我们更应该做些什么保护自己的资产安全?

  1. 收藏常用链接,不要点击不明链接

  2. 查看官方各类名称是否正确。查看官方各类渠道是否消息一致

  3. 用新地址与新合约交互,使用小额先行试验

  4. 时常检查钱包是否有不认识的授权,及时取消

  5. 在钱包签署时,再一次检查

  6. 在风险承受能力下进行各类操作

  7. 保护助记词,永远不分享给任何人

来分享一下,你遇到过哪些诈骗信息?有火眼金睛识别到吗?还有没有其他注意事项你觉得特别重要?

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go