警惕钓鱼诈骗,切勿“同步账户”

近期有不法分子冒充欧易工作人员,向用户发送短信,要求用户“将账户同步至欧易香港站”,进而盗取用户资产。

请注意,欧易并未设置“香港站”,如遇相关链接切勿点击,不要在不明网站输入您的账号信息、验证码,更不要在对方要求下进行任何资产转移操作!

诈骗手法回顾

在这类案例中,骗子是以怎样的方式行骗的?

Step1:骗子以欧易官方口吻发送短信,要求用户点击链接,将账户同步至所谓的“欧易香港站”。

Step2:用户进入虚假“香港站”后,需要输入欧易账号、密码等信息。随后,骗子会以“确保资金安全”为名,要求立即身份验证。

Step3:用户完成身份验证后,虚假“香港站”将以各类理由告知用户验证失败,要求用户进行手动操作:也就是,虚假“客服”发送钱包私钥给用户,要求用户在10分钟内将自己在欧易账户内的全部资产全部兑换为USDT,转入该钱包

Step4:用户的资产转移到骗子指定的钱包后,立刻被洗劫一空,用户损失惨重。

总的来看,这一诈骗套路并不复杂,但很有迷惑性,我们来分析分析:

第一,骗子的”包装”很“高明”。骗子编造虚假政策,以监管为名实施诱导,很容易引起不明真相的用户的恐慌,进而轻信骗子。另外,骗子搭建的钓鱼网站高度效仿欧易官网,不易识别,且在“同步账户”的流程中安排多次验证,以貌似“专业严谨”的态度一步一步卸下用户的防备心。

第二,骗子要求用户自行导入钱包,自行转移资产,这一点也在干扰用户判断。

一些新手用户不了解钱包的基本知识,用骗子提供的私钥导入钱包之后,自行设置了密码,就以为这个钱包是自己创建的,尽在掌握之中。殊不知,私钥才是钱包加密的关键,代表着对钱包中资产的所有权和控制权!骗子拥有这一钱包的私钥,就可以随意支配钱包内的资产。

如何防范?

骗子的手段再高明,但只要我们保持谨慎,注意分辨,就可以远离绝大多数的诈骗。下面是几个应对这类新型钓鱼诈骗的小贴士,请你一定要重视:

1、勿点击不明链接:欧易不会向您私信发送任何链接,更不会在消息中引导您进行充提、转账、登录不明网站等操作,切勿点击/扫描非官方渠道发送的不明链接/二维码/文件,更不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等,以防资产被骗子窃取。

2、官方验证:若遇到自称“官方人员”的电话/短信邮箱/网址/微信等,可以在 APP 首页点击【客服】一【官方渠道验证】,或网页端【欧易官方渠道验证页面】进行验证,进行验证。IM聊天中,请认准蓝色官方标识,如遇自称官方人员却没有官方标识的,请勿轻易相信。

3、妥善保存私钥:不要向他人泄露密码、私钥、助记词、 Keystore文件,请尽可能采用物理介质备份(例如抄在纸上),不使用微信、QQ、邮件传输私钥,不要截屏或拍照保存私钥。

4、发现异常及时止损:若有用户发现自己不小心进入了钓鱼网站,请迅速联系平台客服进行解决。 如发现自己被骗,务必及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系警方处理。

免责声明
本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息,不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点,不代表欧易的观点。 本文无意提供以下任何建议,包括但不限于:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产 (包括稳定币和 NFTs) 涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题,请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息,如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施,但对于此处表达的任何事实错误或遗漏,我们不承担任何责任。欧易 Web3 功能,包括欧易 Web3 钱包和欧易 NFT 市场都受 www.okx.com 单独的服务条款约束。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。
展开
相关推荐
查看更多
查看更多