Web3钱包是我们参与去中心化世界的桥梁,但却一直有不法分子以挖矿、空投、高盈利的活动等为诱饵,引导用户点击不明链接在恶意站点授权钱包,或骗取助记词/私钥,造成用户资产损失。由于数字资产的匿名性及去中心化,被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。
关键词:不点不明链接、切勿授权不明项目、核对地址无误、保护私钥/助记词
诈骗案例一:引导用户点击不明链接授权钱包
诈骗手法回顾
手法一:高收益活动(虚假挖矿、空头等)引导用户打开不明链接,并授权钱包。
手法二:打着官方的旗号,引导用户授权钱包。
手法三:推送不明链接/活动到钱包地址,引导用户授权Web3钱包。
诈骗案例二:恶意更改权限
此诈骗手法,多发生于一些通过TRC链进行充值的过程中,例如利用“贪小便宜”的心理,不法分子以很低的价格诱导用户购买加油卡、礼品卡等,或者使用一些验证码平台充值,当用户使用提供的链接进行充值时,不法分子就会调用恶意更改权限的代码,获取用户密码签名,从而获取钱包地址的控制权限。
诈骗手法回顾
第一步:通过“利诱”等各种方式引导用户点击第三方链接,并从充值入口跳转到钱包,通过恶意代码直接填写Token的合约地址。
第二步:在操作转账的过程中,会有更改权限的作用和风险的提示,若继续进行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。
诈骗案例三:利用相似的地址干扰用户
诈骗手法回顾
利用相似的地址干扰用户:利用地址“生成器”生成和用户收款地址非常相似的地址,误导用户复制错误地址,导致资产的丢失。
诈骗案例四:泄露钱包助记词/私钥给骗子
诈骗手法回顾骗子引导用户共享屏幕,以带用户投资,低价买卖商品、私下买卖币为由指导用户创建钱包,在骗子引导下泄露助记词/私钥,导致钱包被盗,资产丢失。
如何防范?
请一定要了解清楚项目背景,若遇到不明的活动,建议第一时间联系官方客服确认。
请不要点击不明链接,授权Web3钱包到未知风险的第三方应用
请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动,定期检查Web3钱包是否授权过陌生站点,及时取消授权。
硬件上,要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。
请不要将私钥导入未知的第三方网站,不要下载与使用第三方提供的未知来源钱包应用;发现异常,及时查杀您的设备是否中木马病毒。
不要向他人泄露私钥、密码、助记词等,尽可能采用物理介质备份这些数据,例如抄在纸上,存储在不联网的
不要复制不明的链上地址进行转账,提币之前请从头到尾完整的核对地址是否正确,确保地址无误后再进行相关的操作。如果发现异常,请第一时间中止交易。
请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接,更不要参与这些网站上的充值,尤其是提供充值跳转服务的链接,一旦您点击不明链接进行转账,极有可能造成您的地址权限被恶意更改,造成资金损失。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。
如果你钱包被盗了,你该怎么做?
1. 如果发现钱包被盗,请尽快转出剩余资产至安全地址上
2. 请删除此钱包,若需要使用您可以重新创建新的钱包使用
钱包删除路径:在Web3钱包首页面,点左上角小人头-点击钱包管理-点击右上角钱包管理选择编辑钱包-点击对应钱包前面的红色减号标识-点击删除。
3. 请您一定正确妥善地备份好钱包的助记词和地址私钥,切勿截屏保存助记词,连接网络的设备存在数据泄露的可能,建议您将助记词抄写下来,并保存在安全的地方,同时切勿授权陌生的第三方项目软件登录您的钱包,以防信息泄露造成您的资产损失。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。