欧科云链OKLink:千千Web3世界,钓鱼何其多_INK:USDT

近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。

要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。

待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。

一、常见钓鱼手法

钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。

欧科云链OKLink姜孜龙:机构资本入局矿圈 专业人士与散户机会并存:7月5日,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的2020杭州区块链国际周在杭州举办。欧科云链OKLink商务负责人姜孜龙在题为《后减半时代矿业进化论》的圆桌分享中表示:OKLink区块链浏览器提供包括全网算力、挖矿难度、出块播报等多币种链上数据。近期数据上的变化基本乏善可陈,这一点与今年的比特币减产遇到丰水期有关。一般来讲,减产相当于打破之前的一个动态平衡。现阶段比特币的定价与交易市场以及矿圈紧密相连,一旦这个平衡被打破,短期来看,市场会进一步陷入沉寂。

他还指出,目前更多机构资本入场参与挖矿,或推出相关金融产品,包括抵押借贷、云算力等。个人认为,矿圈的门槛会逐渐提升,专业人士与散户可能都会有机会,而两个市场也会细分得更加明显。[2020/7/5]

一般来说,子利用钓鱼网站行的套路分为三步:

港股收盘:欧科云链收跌2.44% 火币科技收跌3.94%:金色财经报道,今日港股收盘,恒生指数报22291.820点,收跌4.18%;欧科集团旗下欧科云链(01499.HK)报0.200点,收跌2.44%;火币科技(01611.HK)报3.170点,收跌3.94%。[2020/3/18]

Step1——贪者上钩

子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。

Step2——链上行

链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。

港股收盘:欧科云链收跌0.4% 火币科技收跌1.64%:金色财经报道,今日港股收盘,恒生指数报26146.67点,收跌2.32;欧科集团旗下欧科云链(01499.HK)报0.247点,收跌0.40%;火币科技(01611.HK)报4.190点,收跌1.64%。[2020/3/6]

Step3——资产转移

地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。

二、如何防止被钓鱼?

行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:

不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。

一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。

不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。

只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:

为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:

官方唯一域名:oklink.com

Twitter:@OKLink_Explorer;@OKLink

Telegram:欧科云链OKLink

Discord:OKLink

微博:欧科云链官微

公众号:欧科区块链

3.?最后一点,也是最重要的一点:只要不贪就不会被,被的人大部分就是因为一个贪字!

三、钓鱼检测API

目前,OKLink已经针对常见的钓鱼手法,制定了一款疑似钓鱼域名检测工具,主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。

这款钓鱼域名检测工具以API的方式存在,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:

目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。

由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

Gate交易所如何在Web3找到好工作?_ZKS:KSY

被支持者视为下一代互联网的Web3,正蓬勃发展。在社交平台上,有很多人私信我,应该怎么去Web3找工作。我将一些个人经验总结为这篇文章,分为What、Why、How三部分,为后来者搭建一个框架.

[0:31ms0-4:760ms