如何防范Web3钱包被盗?识别诈骗!

Web3钱包是我们参与去中心化世界的桥梁,但却一直有不法分子以挖矿、空投、高盈利的活动等为诱饵,引导用户点击不明链接在恶意站点授权钱包,或骗取助记词/私钥,造成用户资产损失。由于数字资产的匿名性及去中心化,被盗资产往往难以追回,请广大用户提高警惕,谨防被骗。

关键词:不点不明链接、切勿授权不明项目、核对地址无误、保护私钥/助记词

诈骗案例一:引导用户点击不明链接授权钱包

诈骗手法回顾

手法一:高收益活动(虚假挖矿、空头等)引导用户打开不明链接,并授权钱包。

手法二:打着官方的旗号,引导用户授权钱包。

手法三:推送不明链接/活动到钱包地址,引导用户授权Web3钱包。

如何防范WEB3钱包被盗-png1
如何防范WEB3钱包被盗-png2

诈骗案例二:恶意更改权限

此诈骗手法,多发生于一些通过TRC链进行充值的过程中,例如利用“贪小便宜”的心理,不法分子以很低的价格诱导用户购买加油卡、礼品卡等,或者使用一些验证码平台充值,当用户使用提供的链接进行充值时,不法分子就会调用恶意更改权限的代码,获取用户密码签名,从而获取钱包地址的控制权限。

诈骗手法回顾

第一步:通过“利诱”等各种方式引导用户点击第三方链接,并从充值入口跳转到钱包,通过恶意代码直接填写Token的合约地址。

第二步:在操作转账的过程中,会有更改权限的作用和风险的提示,若继续进行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。

如何防范WEB3钱包被盗-png3

诈骗案例三:利用相似的地址干扰用户

诈骗手法回顾

利用相似的地址干扰用户:利用地址“生成器”生成和用户收款地址非常相似的地址,误导用户复制错误地址,导致资产的丢失。

诈骗案例四:泄露钱包助记词/私钥给骗子

诈骗手法回顾骗子引导用户共享屏幕,以带用户投资,低价买卖商品、私下买卖币为由指导用户创建钱包,在骗子引导下泄露助记词/私钥,导致钱包被盗,资产丢失。

如何防范?

  1. 请一定要了解清楚项目背景,若遇到不明的活动,建议第一时间联系官方客服确认。

  2. 请不要点击不明链接,授权Web3钱包到未知风险的第三方应用

  3. 请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动,定期检查Web3钱包是否授权过陌生站点,及时取消授权。

  4. 硬件上,要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。

  5. 请不要将私钥导入未知的第三方网站,不要下载与使用第三方提供的未知来源钱包应用;发现异常,及时查杀您的设备是否中木马病毒。

  6. 不要向他人泄露私钥、密码、助记词等,尽可能采用物理介质备份这些数据,例如抄在纸上,存储在不联网的

  7. 不要复制不明的链上地址进行转账,提币之前请从头到尾完整的核对地址是否正确,确保地址无误后再进行相关的操作。如果发现异常,请第一时间中止交易。

  8. 请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接,更不要参与这些网站上的充值,尤其是提供充值跳转服务的链接,一旦您点击不明链接进行转账,极有可能造成您的地址权限被恶意更改,造成资金损失。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。

如果你钱包被盗了,你该怎么做?

1. 如果发现钱包被盗,请尽快转出剩余资产至安全地址上

2. 请删除此钱包,若需要使用您可以重新创建新的钱包使用

钱包删除路径:在Web3钱包首页面,点左上角小人头-点击钱包管理-点击右上角钱包管理选择编辑钱包-点击对应钱包前面的红色减号标识-点击删除。

3. 请您一定正确妥善地备份好钱包的助记词和地址私钥,切勿截屏保存助记词,连接网络的设备存在数据泄露的可能,建议您将助记词抄写下来,并保存在安全的地方,同时切勿授权陌生的第三方项目软件登录您的钱包,以防信息泄露造成您的资产损失。

免责声明
本文章可能包含不适用于您所在地区的产品相关内容。本文仅致力于提供一般性信息,不对其中的任何事实错误或遗漏负责任。本文仅代表作者个人观点,不代表欧易的观点。 本文无意提供以下任何建议,包括但不限于:(i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产 (包括稳定币和 NFTs) 涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。有关您具体情况的问题,请咨询您的法律/税务/投资专业人士。本文中出现的信息 (包括市场数据和统计信息,如果有) 仅供一般参考之用。尽管我们在准备这些数据和图表时已采取了所有合理的谨慎措施,但对于此处表达的任何事实错误或遗漏,我们不承担任何责任。欧易 Web3 功能,包括欧易 Web3 钱包和欧易 NFT 市场都受 www.okx.com 单独的服务条款约束。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。
展开
相关推荐
查看更多
查看更多