近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。一、常见钓鱼手法
钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。一般来说,子利用钓鱼网站行的套路分为三步:Step1——贪者上钩
欧科云链:链上天眼已监控BXH相关地址集:10月30日消息,去中心化交易协议 BXH 今日通过 Twitter 发表声明,宣称在币安智能链(BSC)上遭到攻击。BXH官方出于谨慎考虑,已暂停了在Heco,OEC相关存取款服务。天眼团队正在密切关注BXH在Heco&OEC合约部署情况,并将发出预警提示,链上天眼团队根据BSC链上数据已知黑客通过跨链操作将 4000ETH 和 300BTC 转移到了以太坊和比特币链上。天眼团队目前监控了黑客在 BSC 和以太坊上的地址: 0x48c94305bddfd80c6f4076963866d968cac27d79,以及比特币地址 1JwQxqfcHJn3nRgjFv3ZJD2MqUywbKu9oU。
链上天眼团队将持续关注黑客地址动态,并预警交易所和钱包注意加强地址监控,避免相关恶意资金流入平台,并建议用户注意链上资金安全,可通过授权管理工具,检查授权状态,保护自己的链上资金安全。以下是本次事件部分已被监控地址:[2021/10/30 6:21:57]
子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。Step2——链上行
港股收盘:欧科云链收涨4.76%,火币科技收跌0.63%:今日港股收盘,恒生指数收盘报26415.090点,收涨0.13%;欧科集团旗下欧科云链(01499.HK)报0.132港元,收涨4.76%;火币科技(01611.HK)报3.180港元,收跌0.63%。[2020/11/17 21:04:21]
链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。Step3——资产转移
独家 | 欧科云链李炼炫:基于区块链的股权交易能解决腐败孳生等问题:金色财经报道,对于“北京股权交易中心获得首批开展区块链试点建设资格对于区块链行业发展和股权交易会带来哪些影响?”记者提问,欧科云链研究院首席研究员李炼炫接受采访时表示,这对区块链行业和股权交易市场都有好处。目前传统的股权交易中存在这腐败孳生,不公开透明以及无法实时结算的风险等问题,而基于区块链技术的股权交易能较好地解决这些问题。此外,区块链技术的最大应用价值正是在清结算领域,鼓励区域性股权市场参与区块链建设,有利于推动国内区块链技术和产业创新发展,推进区块链和经济社会融合发展。[2020/7/22]
地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。二、如何防止被钓鱼?
行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:官方唯一域名:oklink.comTwitter:/img/20230508180638553710/4.jpg "/>
目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。