近期有不法分子在推特、Telegram、微信、IM等渠道私聊用户骗取钱包助记词,或引导用户在恶意站点授权钱包,造成资产损失。由于数字资产的匿名性及去中心化,被盗的钱包内资产往往难以追回,请广大用户提高警惕,谨防被骗。
诈骗套路1:发送钓鱼链接
骗子在社交平台发布虚假空投或高收益活动链接,诱导用户参与,用户在参与过程中向恶意站点泄漏了钱包私钥。还有骗子假冒钱包等官方平台,以合约地址需要修改或钱包需要重新验证等名义,向用户发送钓鱼邮件,引导用户在恶意站点授权钱包,用户无意中开启了资产转出等权限,导致钱包内资产被盗。
安全提示
1、不要将私钥导入未知的第三方网站。
2、不要下载与使用第三方提供的未知来源钱包应用。
3、钱包在进行站点授权时,一定要查验是否是正规网页。
4、请定期检查钱包是否授权过陌生站点,及时取消授权。
5、认准欧易官方网站:www.okx.com
诈骗套路2:私聊骗取助记词
骗子冒充官方人员,以空投、安全隐患、密码泄露、提交问题反馈等各种名义,要求用户提供助记词或私钥,或进行转账。例如,有用户在使用钱包时出现闪退情况,在Telegram群内反映了自己的问题后,一位自称是管理员的人与他单独联系,称需要提交钱包助记词解决问题,用户提交助记词后,发现资产被盗。
安全提示
1、不要向他人泄露密码、私钥、助记词、 Keystore文件,请尽可能采用物理介质备份(例如抄在纸上),不使用微信、QQ、邮件传输私钥,不要截屏或拍照保存私钥。
2、警惕Discord、Telegram等社交平台上的陌生私聊。如遇到自称“欧易官方”的电话/邮箱/网址/微信等,您可以在欧易APP首页点击【客服】-【官方渠道验证】进行验证,或者联系官方客服咨询;欧易APP内置的IM聊天页面已上线蓝色官方标识,如遇自称官方人员却无“官方”后缀的,请勿轻易相信。
3、欧易官方及工作人员不会以任何形式向您索要助记词、私钥等信息,不会要求您进行任何形式的私下转账。
诈骗套路3:木马病毒诈骗
我们发现有专门针对加密货币用户设计的病毒,能够收集加密货币钱包插件、浏览器密码等信息,同时也具备远控能力,已经有多个用户因此被盗,并且被盗出金都通过了2FA验证。
被盗原因
病毒来源?
通常会植入在看似正常的软件中,用户难以察觉。
将病毒安装包加上具有诱导性的标题,引诱用户下载。下载后双击打开就会被植入病毒。
为什么电脑中病毒就会被盗走资金?
部分用户会在同一台设备上保存谷歌验证器以及登录邮箱。设备一旦中病毒,黑客可以轻易获取到用户账号密码、邮箱密码、谷歌验证码,并且在用户休息时间通过远程控制轻易将Web3钱包或交易所账号中的资金盗走。
三方账号被盗,例如:连接平台账号的第三方API ,被盗后黑客会通过对敲方式转移用户账户资产。
如何防范?
1. 安装安全杀毒软件
建议在个人设备上安装杀毒软件,随时检测和清除潜在威胁。
2. 关闭谷歌验证器云端同步
打开谷歌验证器Google Authenticator,点击右上角个人头像—【不登录账号,直接使用"Authenticator"】—【继续】,即可关闭谷歌验证器的“云端同步”功能。
3. 不要将谷歌验证器与邮箱存放在同设备中
建议将谷歌验证器与邮箱在不同设备使用,这样即使一台设备中病毒,黑客也无法完成2FA验证。
重要提醒
如果发现设备存在风险,如突然黑屏或出现不明弹窗,请立即退出所有绑定账户。如果无法操作,请立即联系客服要求冻结账户,同时对设备进行全面杀毒和系统重装,以防止黑客进一步窃取设备中的信息。
一旦检测到电脑中存在病毒,需要立即将安全项进行重置。
