假冒者频出!谨防钓鱼诈骗!
使用加密货币钱包、交易所等产品,最重要的事情莫过于保护资产安全。“CoinEx Wallet 安全必知”将从多角度分享常见诈骗套路、如何安全使用加密货币产品、区块链安全机制等科普知识,帮助您全面了解并加强资产安全保护措施。
近年来钓鱼诈骗在加密货币骗局中所占的比例越来越高,骗子除了使用邮件行骗外,也开始使用社交媒体、即时通讯软件等行使自己的骗局。我们要小心识别,谨防被骗。
一、什么是 phishing scam
钓鱼式攻击(英语:Phishing,与英语fishing发音一样)是一种企图从电子通信中,通过伪装成信誉卓著的知名机构以获得如用户名、密码等个人敏感信息的犯罪诈骗过程。
在通信中,骗子经常声称自己来自于流行的社交网站、银行或网络管理者等,以此来获得受害人的信任。网钓通常是透过Email或者即时通信进行,它常常引导用户到界面与真实网站几乎一致的假冒网站上输入个人资料。
随着加密货币的不断发展,钓鱼式攻击也开始盯上了加密行业,例如骗子会冒充自己是CoinEx交易所或者是CoinEx Wallet钱包等的工作人员,通过电子邮件、社交网站或者即时通讯软件等,引导用户到他们提供的假冒界面(假冒网站的链接及网站界面和真实网站相似度很高)上输入用户的个人信息,从而骗取用户账号、私钥等敏感信息。
在近年来兴起的 NFT 市场中,钓鱼网站也层出不穷,制作成本非常低,而且已经形成流程化、专业化的产业链,这些骗子通常会直接使用一些工具去 copy 比较出名的 NFT 项目网站,诱骗用户输入私钥助记词或者是诱导用户去授权。
二、常见的钓鱼诈骗类型及案例
1、通过邮件进行钓鱼诈骗
我们的邮箱、电话号码等个人信息经常容易被泄露,骗子通过一定的途径先获取用户的邮箱地址,然后伪装成某个交易平台的工作人员,向用户群发伪装成某交易平台网站的假冒链接信息,诱使用户点击该链接并填写个人信息。
骗子在邮件中往往会声称自己是某个交易平台的工作人员,现在交易平台要空投代币,领取代币的条件就是需要先验证用户的持资情况,需要用户输入用户名、私钥信息才能进行验证。用户从邮件中点击进入的其实是骗子准备的假冒网站,当用户输入了账号密码、私钥等个人信息后,钱包中的资产就会被转走。
2、通过 Twitter 等社交网站进行钓鱼诈骗
随着 DeFi、NFT 等行业的不断发展,涌入加密行业的用户越来越多,许多NFT空投的信息都可以通过 Twitter 等主流社交平台进行查看。一些骗子就开始在 Twitter 等社交平台发布诈骗信息,诱使用户输入私钥等个人隐私信息行使骗局。
例如,骗子可以注册一个和加密货币交易平台、NFT 交易平台的 官方Twitter 账号非常相似的个人账号(例如只差一个字母),然后开始发布一些诱使用户输入个人信息的诈骗资讯。
骗子可能还会使用一些黑客手法控制行业某个大 V 的 Twitter 账号,然后发布一些极具隐蔽性的诈骗信息,从而诱使用户上当受骗。例如加密货币艺术家 Beeple 的 Twitter 账号(订阅者超过67万)就曾被黑,骗子从而窃取了 44 万美元的ETH。
比尔·盖茨、贝佐斯、马斯克、巴菲特以及多名美国政商界人士的Twitter账号都曾被控制,随后发出了钓鱼诈骗信息。
3、通过即时通讯软件进行钓鱼诈骗
许多加密货币平台及项目都会在 Telegram 以及 Discord 上建立了一些群组以便交流以及开展活动,群组中聚集了大量的加密用户,骗子也常混迹其中。
骗子会假装成某个加密货币项目方的官方工作人员,然后私聊向用户发送钓鱼诈骗信息,诱使用户点击骗子提供的假链接,并输入个人隐私信息。
三、如何辨别及防范钓鱼诈骗
1、一切操作都要在官方网站或 APP 上进行
用户要注意自身账号的安全,不要扫描非官方渠道的二维码,也不要点击不明链接和登录不安全网站,以免账户、密码等个人信息泄露,造成不必要的损失。
例如使用ViaWallet时,一切操作请务必在ViaWallet官网或官方APP进行。一定要认准ViaWallet官方网址并认真核对:https://wallet.coinex.com/,APP 也务必在官方网站上进行下载安装。
2、设置防钓鱼码
防钓鱼码是一项安全功能,你可以添加防钓鱼码以加强账户信息及资金的安全保护。许多交易平台都是支持设置防钓鱼码功能的,例如加密资产交易平台 CoinEx 就支持该服务。
用户设置好防钓鱼码后,官方发送的邮件将包含你设置的防钓鱼码,这样可以有效帮助你辨别收到的邮件是否来自官方,防止被网络钓鱼诈骗。
提示:不要将你的钓鱼码告诉任何人,包括官方客服。
3、认准官方平台账号
为了扩大项目的影响力,项目官方一般都会在 Twitter、telegram、discord 等平台上开设账号,用户需要认准项目官方的平台账号和社群,一般在官方网站上都能找到平台的官方账号和社群。
总之,无论是在加密货币交易所,还是在钱包中进行转账,都需要到官方网站或 APP 上进行交易,不要扫描非官方渠道的二维码,不要点击不明来源的链接和登录不安全网站,请认准 Twitter、discord 以及 telegram 上的官方账号,保管好自己的账户信息,不要向任何人透露。
