假冒者頻出!謹防釣魚詐騙!
使用加密貨幣錢包、交易所等產品,最重要的事情莫過於保護資產安全。“CoinEx Wallet 安全必知”將從多角度分享常見詐騙套路、如何安全使用加密貨幣產品、區塊鏈安全機制等科普知識,幫助您全面瞭解並加強資產安全保護措施。
近年來釣魚詐騙在加密貨幣騙局中所占的比例越來越高,騙子除了使用郵件行騙外,也開始使用社交媒體、即時通訊軟體等行使自己的騙局。我們要小心識別,謹防被騙。
一、什麼是 phishing scam
釣魚式攻擊(英語:Phishing,與英語fishing發音一樣)是一種企圖從電子通信中,通過偽裝成信譽卓著的知名機構以獲得如用戶名、密碼等個人敏感資訊的犯罪詐騙過程。
在通信中,騙子經常聲稱自己來自於流行的社交網站、銀行或網路管理者等,以此來獲得受害人的信任。網釣通常是透過Email或者即時通信進行,它常常引導用戶到介面與真實網站幾乎一致的假冒網站上輸入個人資料。
隨著加密貨幣的不斷發展,釣魚式攻擊也開始盯上了加密行業,例如騙子會冒充自己是CoinEx交易所或者是CoinEx Wallet錢包等的工作人員,通過電子郵件、社交網站或者即時通訊軟體等,引導用戶到他們提供的假冒介面(假冒網站的鏈接及網站介面和真實網站相似度很高)上輸入用戶的個人資訊,從而騙取用戶帳號、私鑰等敏感資訊。
在近年來興起的 NFT 市場中,釣魚網站也層出不窮,製作成本非常低,而且已經形成流程化、專業化的產業鏈,這些騙子通常會直接使用一些工具去 copy 比較出名的 NFT 專案網站,誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。
二、常見的釣魚詐騙類型及案例
1、通過郵件進行釣魚詐騙
我們的郵箱、電話號碼等個人資訊經常容易被洩露,騙子通過一定的途徑先獲取用戶的郵箱地址,然後偽裝成某個交易平臺的工作人員,向用戶群發偽裝成某交易平臺網站的假冒鏈接資訊,誘使用戶點擊該鏈接並填寫個人資訊。
騙子在郵件中往往會聲稱自己是某個交易平臺的工作人員,現在交易平臺要空投代幣,領取代幣的條件就是需要先驗證用戶的持資情況,需要用戶輸入用戶名、私鑰資訊才能進行驗證。用戶從郵件中點擊進入的其實是騙子準備的假冒網站,當用戶輸入了帳號密碼、私鑰等個人資訊後,錢包中的資產就會被轉走。
2、通過 Twitter 等社交網站進行釣魚詐騙
隨著 DeFi、NFT 等行業的不斷發展,湧入加密行業的用戶越來越多,許多NFT空投的資訊都可以通過 Twitter 等主流社交平臺進行查看。一些騙子就開始在 Twitter 等社交平臺發佈詐騙資訊,誘使用戶輸入私鑰等個人隱私資訊行使騙局。
例如,騙子可以註冊一個和加密貨幣交易平臺、NFT 交易平臺的 官方Twitter 帳號非常相似的個人帳號(例如只差一個字母),然後開始發佈一些誘使用戶輸入個人資訊的詐騙資訊。
騙子可能還會使用一些駭客手法控制行業某個大 V 的 Twitter 帳號,然後發佈一些極具隱蔽性的詐騙資訊,從而誘使用戶上當受騙。例如加密貨幣藝術家 Beeple 的 Twitter 帳號(訂閱者超過67萬)就曾被黑,騙子從而竊取了 44 萬美元的ETH。
比爾·蓋茨、貝佐斯、馬斯克、巴菲特以及多名美國政商界人士的Twitter帳號都曾被控制,隨後發出了釣魚詐騙資訊。
3、通過即時通訊軟體進行釣魚詐騙
許多加密貨幣平臺及專案都會在 Telegram 以及 Discord 上建立了一些群組以便交流以及開展活動,群組中聚集了大量的加密用戶,騙子也常混跡其中。
騙子會假裝成某個加密貨幣專案方的官方工作人員,然後私聊向用戶發送釣魚詐騙資訊,誘使用戶點擊騙子提供的假鏈接,並輸入個人隱私資訊。
三、如何辨別及防範釣魚詐騙
1、一切操作都要在官方網站或 APP 上進行
用戶要注意自身帳號的安全,不要掃描非官方管道的二維碼,也不要點擊不明鏈接和登錄不安全網站,以免帳戶、密碼等個人資訊洩露,造成不必要的損失。
例如使用ViaWallet時,一切操作請務必在ViaWallet官網或官方APP進行。一定要認准ViaWallet官方網址並認真核對:https://wallet.coinex.com/,APP 也務必在官方網站上進行下載安裝。
2、設置防釣魚碼
防釣魚碼是一項安全功能,你可以添加防釣魚碼以加強帳戶資訊及資金的安全保護。許多交易平臺都是支持設置防釣魚碼功能的,例如加密資產交易平臺 CoinEx 就支持該服務。
用戶設置好防釣魚碼後,官方發送的郵件將包含你設置的防釣魚碼,這樣可以有效幫助你辨別收到的郵件是否來自官方,防止被網路釣魚詐騙。
提示:不要將你的釣魚碼告訴任何人,包括官方客服。
3、認准官方平臺帳號
為了擴大專案的影響力,專案官方一般都會在 Twitter、telegram、discord 等平臺上開設帳號,用戶需要認准專案官方的平臺帳號和社群,一般在官方網站上都能找到平臺的官方帳號和社群。
總之,無論是在加密貨幣交易所,還是在錢包中進行轉賬,都需要到官方網站或 APP 上進行交易,不要掃描非官方管道的二維碼,不要點擊不明來源的鏈接和登錄不安全網站,請認准 Twitter、discord 以及 telegram 上的官方帳號,保管好自己的帳戶資訊,不要向任何人透露。