Web3 錢包防騙指南

發佈於 2023年12月13日更新於 2024年10月21日閱讀時長 4 分鐘157

Web3 錢包是我們參與去中心化世界的橋樑,但卻一直有不法分子以挖礦、空投、高盈利的活動等爲誘餌,引導用戶點擊不明鏈接在惡意站點授權錢包,或騙取助記詞/私鑰,造成用戶資產損失。由於數字資產的匿名性及去中心化,被盜資產往往難以追回,請廣大用戶提高警惕,謹防被騙。

關鍵詞:不點不明鏈接、切勿授權不明項目、覈對地址無誤、保護私鑰/助記詞

如果你錢包被盜了,你該怎麼做?

1、如果發現錢包被盜,請儘快轉出剩餘資產至安全地址上

2、請刪除此錢包,若需要使用您可以重新創建新的錢包使用 錢包刪除路徑:在Web3錢包首頁面,點左上角圖標-點擊錢包管理-點擊右上角錢包管理選擇編輯錢包-點擊對應錢包前面的紅色減號標識-點擊刪除。 3、請您一定正確妥善地備份好錢包的助記詞和地址私鑰,切勿截屏保存助記詞,連接網絡的設備存在數據泄露的可能,建議您將助記詞抄寫下來,並保存在安全的地方,同時切勿授權陌生的第三方項目軟件登錄您的錢包,以防信息泄露造成您的資產損失。

删除01
删除02
删除03

詐騙類型一:引導用戶點擊不明鏈接授權錢包

詐騙手法回顧 手法一:高收益活動(虛假挖礦、空投等)引導用戶打開不明鏈接,並授權錢包。 手法二:打着官方的旗號,引導用戶授權錢包。 手法三:推送不明鏈接/活動到錢包地址,引導用戶授權 Web3 錢包。

Web3钱包防骗指南 web 1
Web3钱包防骗指南 1
Web3钱包防骗指南2
Web3钱包防骗指南3

詐騙類型二:惡意更改權限

此詐騙手法,多發生於一些通過TRC鏈進行充值的過程中,例如利用“貪小便宜”的心理,不法分子以很低的價格誘導用戶購買加油卡、禮品卡等,或者使用一些驗證碼平臺充值,當用戶使用提供的鏈接進行充值時,不法分子就會調用惡意更改權限的代碼,獲取用戶密碼簽名,從而獲取錢包地址的控制權限。 詐騙手法回顧 第一步:通過“利誘”等各種方式引導用戶點擊第三方鏈接,並從充值入口跳轉到錢包,通過惡意代碼直接填寫 Token 的合約地址。 第二步:在操作轉賬的過程中,會有更改權限的作用和風險的提示,若繼續進行了操作,就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息,實際上已經失去了對改地址的控制。

Web3钱包防骗指南 web 2

詐騙類型三:利用相似的地址干擾用戶

詐騙手法回顧 利用相似的地址干擾用戶:利用地址“生成器”生成和用戶收款地址非常相似的地址,誤導用戶複製錯誤地址,導致資產的丟失。

詐騙類型四:泄露錢包助記詞/私鑰給騙子

詐騙手法回顧 騙子引導用戶共享屏幕,以帶用戶投資,低價買賣商品、私下買賣幣爲由指導用戶創建錢包,在騙子引導下泄露助記詞/私鑰,導致錢包被盜,資產丟失。

如何防範?

1、請一定要了解清楚項目背景,若遇到不明的活動,建議第一時間聯繫官方客服確認。

2、請不要點擊不明鏈接,授權 Web3 錢包到未知風險的第三方應用

3、請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動,定期檢查Web3錢包是否授權過陌生站點,及時取消授權。

4、硬件上,要儘量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。

5、請不要將私鑰導入未知的第三方網站,不要下載與使用第三方提供的未知來源錢包應用;發現異常,及時查殺您的設備是否中木馬病毒。

6、不要向他人泄露私鑰、密碼、助記詞等,儘可能採用物理介質備份這些數據,例如抄在紙上,存儲在不聯網的設備上。

7、不要複製不明的鏈上地址進行轉賬,提幣之前請核對完整的地址,是否正確,確保地址無誤後再進行相關的操作。如果發現異常,請第一時間中止交易。

8、請不要點擊網絡上虛假宣傳的各類禮品卡、加油卡、充值卡等網站鏈接,更不要參與這些網站上的充值,尤其是提供充值跳轉服務的鏈接,一旦您點擊不明鏈接進行轉賬,極有可能造成您的地址權限被惡意更改,造成資金損失。正常的充值類服務,只需要使用對方的收款地址轉賬就可以完成操作。

溫馨提示:

如果您遭遇了被盜被騙問題,請進入在線溝通,輸入“被盜”關鍵詞,聯繫在線客服。具體請參考:《遭遇被盜被騙時,如何聯繫客服?》