加密世界危机四伏 普通用户该如何应对钓鱼陷阱
据区块链安全公司 Scam Sniffer 称,加密货币网络钓鱼活动在 2023 年有所增加,诈骗者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元(来源:
https://www.theblock.co/post/270105/crypto-phishing-attacks-2023)。金额很惊人是不是?只是没想到素以小心谨慎为口号冲浪的我也栽了一回。还原一下事情经过:
Gamma表示Arbitrum链上有闪贷攻击事件发生。本人的资产存于Gamma的Moonbeam链上,考虑到可能有风险产生,计划想要提出。
看了一下最早的推特:
https://x.com/GammaStrategies/status/1742772630699364759
看到了吗?这里有一个假冒的账号回复了官方的推特,handle name和官方只差一个字母。甚至还建造了一个专门用来“revoke”的网站。该网站的布局、颜色与官方网站完全相同。
再往下看,评论数点赞数也这么多,甚至假冒账号粉丝数也和真实官方相差无几。可是如果仔细一点再看一下这个网站缩写,gamme.foundation。官方是“gamma”。又是只差一个字母。
其实这两点都已经可以判断这是钓鱼网站想乘攻击事件,引普通用户去该网站送钱。就好比诈骗者给你打电话说:“你的账户有风险,为确保资产安全,请存到我们官方的安全账户。”
再者,其实可以看到Gamma官方推特timeline里根本没有显示revoke这条信息。诈骗者只能回复,而无法在真实主页凭空造一条推特出来。
其实,诈骗者做得再精妙绝伦,还是可以发现一些蛛丝马迹。这次利用了攻击事件而做出“revoke”的行动。下一次,也有可能是利用空投机会,引导普通用户上钓鱼网站交互(实际送钱甚至直接授权)。
单单查看官方一个渠道还不够,曾经有发生过项目方推特被盗,诈骗者乘势乱发信息(撰写本文时碰巧发生CertiK推特被盗,发布钓鱼链接。信息来源:
https://t.me/unfolded_defi/2436)。也有发生过kol发布空投教程,实际教程中的链接经交互后,资金直接转移至对方地址的事件。
当官方/大户也不能完全相信时,作为普通用户的我们更应该做些什么保护自己的资产安全?
收藏常用链接,不要点击不明链接
查看官方各类名称是否正确。查看官方各类渠道是否消息一致
用新地址与新合约交互,使用小额先行试验
时常检查钱包是否有不认识的授权,及时取消
在钱包签署时,再一次检查
在风险承受能力下进行各类操作
保护助记词,永远不分享给任何人
来分享一下,你遇到过哪些诈骗信息?有火眼金睛识别到吗?还有没有其他注意事项你觉得特别重要?