火星链 火星链
Ctrl+D收藏火星链
首页 > 火币APP > 正文

SDT:欧科云链OKLink:全面分析Web3世界的钓鱼手段

作者:

时间:1900/1/1 0:00:00

近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。一、常见钓鱼手法

钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。一般来说,子利用钓鱼网站行的套路分为三步:Step1——贪者上钩

港股开盘:欧科云链平盘,火币科技上涨0.32%:金色财经报道,港股开盘,香港恒生指数开盘上涨120.98点,涨幅0.50%,报24401.12点,欧科集团旗下欧科云链(01499.HK)报0.211点,开盘平盘;火币科技(01611.HK)报3.17点,开盘上涨0.32%,雄岸科技(01647.HK)报0.217点,开盘平盘。[2020/4/28]

子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。Step2——链上行

港股开盘:欧科云链平盘,火币科技上涨5.06%:金色财经报道,港股开盘,香港恒生指数开盘上涨592.42点,涨幅2.61%,报23255.91点,欧科集团旗下欧科云链(01499.HK)报0.217点,开盘平盘;火币科技(01611.HK)报3.32点,开盘上涨5.06%,雄岸科技(01647.HK)报0.21点,开盘上涨0.48%。[2020/3/25]

链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。Step3——资产转移

港股开盘:欧科云链平盘,火币科技上涨5%:金色财经报道,港股开盘,香港恒生指数开盘上涨438.21点,涨幅2.02%,报22147.34点,欧科集团旗下欧科云链(01499.HK)报0.203点,开盘上涨1.50%;火币科技(01611.HK)报3.36点,开盘上涨5%,雄岸科技(01647.HK)报0.208点,开盘上涨1.46。[2020/3/20]

地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。二、如何防止被钓鱼?

行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:官方唯一域名:oklink.comTwitter:@OKLink_Explorer;@OKLinkTelegram:欧科云链OKLinkDiscord:OKLink微博:欧科云链官微公众号:欧科区块链3.最后一点,也是最重要的一点:只要不贪就不会被,被的人大部分就是因为一个贪字!三、钓鱼检测API

目前,OKLink已经针对常见的钓鱼手法,制定了一款疑似钓鱼域名检测工具,主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。这款钓鱼域名检测工具以API的方式存在,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:

目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。

标签:LINKINKSDTUSDVinlinkTronLink官方下载RHOUSDTusdm币是什么币

火币APP热门资讯
OPT:L2桥接风险架构:如何评估跨链桥安全性?

我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构.

1900/1/1 0:00:00
区块链:卡塔尔世界杯倒计时,相关热门项目盘点

世界杯无疑是各个相关区块链项目向全球市场推广自己的黄金机会,每届世界杯的举办都为区块链市场带来了动辄数十亿美元的体量增长与海量的热门流量.

1900/1/1 0:00:00
ENS:手把手教你建立去中心化个人网站

对于有观点输出习惯的Web3爱好者而言,将内容“寄存”在Twitter等Web2社交媒体上,似乎还不够“抗审查”,也缺些专属感和独立性;对于Web3协议团队或项目方而言.

1900/1/1 0:00:00
BLO:以太坊分片设计简史:从「Block」到「Blob」

从“Block”到“Blob”,这其中涵义深刻。带有“crosslink”的可执行的“分片链”被淘汰了:在信标链中实现EVM;使用“数据可用性采样”的以rollup为中心的以太坊路线图,扩容以太.

1900/1/1 0:00:00
ITA:空投埋伏日记:Superfluid、Dmail、Mute Switch(11月1日)

熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.

1900/1/1 0:00:00
FORM:Lifeform:获币安labs独家种子轮投资,Web3视觉DID杀出重围

随着元宇宙的发展,DID热度居高不下,域名服务沉寂过一段时间后在熊市逆势反弹引爆热点,各种域名项目迅速涌现.

1900/1/1 0:00:00