近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。
要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。
待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。
一、常见钓鱼手法
钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。
欧科云链联合南京研究院成立“欧盾链上天眼安全实验室”:7月8日消息,欧科云链集团和南京研究院共同成立“欧盾链上天眼安全实验室”,以加快区块链技术在公共安全、社会治理等领域的有效落地与应用,实现区块链赋能实体经济又好又快发展。双方将发挥各自资源优势,利用区块链技术及链上数据,打击利用区块链的作恶行为,积极研究探索合规策略,助力提升社会治理水平和网络安全治理能力。共同孵化“区块链+社会治理”、“区块链+公共安全”的新型融合产业生态,设计打造出一系列基于区块链技术的公共安全标准化解决方案。
据了解,发起方欧科云链集团是区块链产业集团,是中国本土成立时间最早的区块链企业之一。另一发起方南京研究院是全国成立最早的城市一级公共安全科研机构之一,也是公共安全技术解决方案提供商和产业赋能者。[2021/7/12 0:44:40]
一般来说,子利用钓鱼网站行的套路分为三步:
欧科云链OKLink:Purpose ETH ETF持仓量突破5万枚以太坊:据欧科云链OKLink数据显示,截至今日7时,Purpose ETH ETF的持仓数量为5.16万ETH。[2021/5/29 22:55:31]
Step1——贪者上钩
子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。
Step2——链上行
链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。
港股收盘:欧科云链收跌1.47%,火币科技收跌1.97%:今日港股收盘,恒生指数收盘报28739.72,收跌2.20%;欧科集团旗下欧科云链(01499.HK)报0.67港元,收跌1.47%;火币科技(01611.HK)报21.9港元,收跌1.97%。[2021/3/12 18:39:27]
Step3——资产转移
地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。
二、如何防止被钓鱼?
行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:
不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。
一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。
不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。
只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:
为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:
官方唯一域名:oklink.com
Twitter:@OKLink_Explorer;@OKLink
Telegram:欧科云链OKLink
Discord:OKLink
微博:欧科云链官微
公众号:欧科区块链
3.?最后一点,也是最重要的一点:只要不贪就不会被,被的人大部分就是因为一个贪字!
三、钓鱼检测API
目前,OKLink已经针对常见的钓鱼手法,制定了一款疑似钓鱼域名检测工具,主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。
这款钓鱼域名检测工具以API的方式存在,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:
目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。
由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。
标签:INKLINK区块链USDTPINKIESTARLINKDOGE价格区块链专业学什么课程bitvenus交易所USDT肿么提现
随着元宇宙的发展,DID热度居高不下,域名服务沉寂过一段时间后在熊市逆势反弹引爆热点,各种域名项目迅速涌现.
1900/1/1 0:00:00自本周初以来,比特币一直在建立看涨势头,此举可能是结束自仲夏以来持续的市场昏睡状态的开始。的确,上周比特币的历史波动率指标打破了自2021年春季以来的熊市支撑,波动率的历史低点有望强劲反弹,这是.
1900/1/1 0:00:00受Dogecoin(DOGE)和ShibaInu(SHIB)的启发,FlokiInu(FLOKI)是另一个以狗为主题的meme代币,承诺建立一个投资者社区.
1900/1/1 0:00:00根据Theta(THETA)官方消息,Theta(THETA)计划于区块高度17790756执行硬分叉升级.
1900/1/1 0:00:00親愛的用戶:幣安“質押借幣”平台新增可借借產BETH、MDX,及可質押資產GAS、NULS、STG、VIB.
1900/1/1 0:00:00根据毕马威中国和AspenDigital周一发布的一项联合研究,来自香港和新加坡的大多数家族办公室和高净值人士(HNWI)都已转向数字资产,摆脱了过去两年市场动荡的影响.
1900/1/1 0:00:00
火星链