近期,有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚,假借OKLink驗證地址為名,騙取USDT的事件發生。要知道,這并不是一種新型的騙局,類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌,并裝作“誠信商家”,聲稱先給卡后給U,打消用戶的疑慮。待時機成熟后,假借使用OKLink驗證用戶地址或USDT為名,讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權,進而掏空地址下的所有USDT。一、常見釣魚手法
釣魚攻擊是一種常見的網絡欺詐方式,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料,或者誘導用戶授權錢包,進而盜取用戶資產。一般來說,騙子利用釣魚網站行騙的套路分為三步:Step1——貪者上鉤
歐科云鏈發布2021財年年度報告:營收4.53億港元,區塊鏈技術服務業務收益增長15%:北京時間7月26日,歐科云鏈控股(01499.HK)發布了2021財年年度報告。報告顯示,截至2021年3月31日,歐科云鏈實現總營收4.53億港元,較上一年減少約20%,主要受傳統業務的負面影響。財報顯示,集團未來將專注的技術服務、證券投資及信托和托管服務表現亮眼,推動全年毛利率提升2.8個百分點至百分之10.3,盈利能力增長勢頭強勁。年內,來自技術服務部分的收益增加約2800萬港元,較去年增長約15%,成為拉動歐科云鏈營收增長的新引擎。
年內,歐科云鏈集團審時度勢,加快布局金融科技領域、重點發力區塊鏈技術的研發與應用。未來,歐科云鏈也將繼續加大以區塊鏈為主的金融科技相關方面的投入,不斷推進區塊鏈相關技術創新,拓寬區塊鏈技術應用場景。2021年是我國“十四五”計劃的開局之年,關于區塊鏈技術的政策紅利也不斷增加,未來區塊鏈技術或將與實體經濟深度結合,這將為歐科云鏈帶來更多利好,商業價值可期。業內人士認為,憑借領先的技術實力以及對區塊鏈行業前景的準確預判,歐科云鏈將為更多產業的健康發展保駕護航,其增長空間已經打開。[2021/7/26 1:15:59]
騙子冒充官方發送短信給用戶,或是通過微信、Telegram等渠道私聊用戶,以各種理由誘導用戶點擊釣魚鏈接。Step2——鏈上行騙
港股開盤:歐科云鏈下跌3.06%,火幣科技上漲0.92%:金色財經報道,港股開盤,香港恒生指數開盤上漲416.07點,漲幅1.78%,報23768.41點,歐科集團旗下歐科云鏈(01499.HK)報0.222點,開盤下跌3.06%;火幣科技(01611.HK)報3.28點,開盤上漲0.92%,雄岸科技(01647.HK)報0.229點,開盤上漲6.02%。[2020/3/27]
鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面,用戶信以為真后,騙取用戶輸入的錢包助記詞/私鑰,或引導用戶在惡意站點授權錢包,于是騙子就有了對用戶地址資產的控制權。Step3——資產轉移
港股開盤:歐科云鏈下跌1.62%,火幣科技上漲1.46%:金色財經報道,港股開盤,香港恒生指數開盤上漲126.09點,漲幅0.48%,報26348.16點;歐科集團旗下歐科云鏈(01499.HK)報0.243點,開盤下跌1.62%;火幣科技(01611.HK)報4.18點,上漲1.46%。[2020/3/5]
地址的控制權被騙子全盤獲取,隨后騙子可以將地址下所有或部分資產轉移。二、如何防止被釣魚?
行騙的網站層出不窮,應對上述常見的釣魚行為,我們可以:不要向任何人泄露私鑰、助記詞,或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。一旦在釣魚網站中輸入了自己的錢包私鑰,黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息,不要向任何人/未知網站/未知應用透露。不要輕易授權站點,授權前一定要查驗是否是正規網頁,并定期檢查錢包是否授權過陌生站點,及時取消授權。只要在惡意站點授權錢包,無意中開啟了資產轉出等權限,就會導致錢包內資產被盜。具體來講,一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性,在域名為真的情況下,用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站:為了降低OKLink的用戶在被騙的概率,我們整理了OKLink當前所有的官方渠道:官方唯一域名:oklink.comTwitter:@OKLink_Explorer;@OKLinkTelegram:歐科云鏈OKLinkDiscord:OKLink微博:歐科云鏈官微公眾號:歐科區塊鏈3.最后一點,也是最重要的一點:只要不貪就不會被騙,被騙的人大部分就是因為一個貪字!三、釣魚檢測API
目前,OKLink已經針對常見的釣魚手法,制定了一款疑似釣魚域名檢測工具,主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級,并根據相應的威脅等級提供響應能力。這款釣魚域名檢測工具以API的方式存在,當訪問指定域名時調起接口,判斷并返回指定域名的具體風險等級值,以下是不同的風險等級所對應的響應方式:
目前該能力僅對少數生態伙伴服務,后續也會接入OKLinkOpenAPI體系,協同主流錢包為維護行業的生態安全提供價值。由于數字資產的匿名性及去中心化,被盜錢包內的資產往往難以追回,請廣大用戶提高警惕,謹防被騙。
原文來源:OldFashionResearchTL;DRDAO對加密貨幣領域產生更多的影響,但其發展面臨著諸多挑戰;越來越多的DAO工具和解決方案已經出現,幫助DAO克服所面臨的挑戰.
1900/1/1 0:00:00自Uniswap發明了AMM這一DEX的核心機制之后,DeFi發展日新月異,交易量也不斷攀升,從CEX中虎口奪食.
1900/1/1 0:00:00概覽:Crypto頭部量化機構分布 概覽:Crypto頭部量化機構梳理 簡介與概覽 Defi起家,Wintermute是全球最大的數字資產算法交易公司之一.
1900/1/1 0:00:00NFT市場行業是一個競爭激烈的行業。從開始的只有幾個參與者,到現在的已經發展成為一個繁榮的行業,每段時間都有新的入場者參與競爭,爭奪同一塊利潤豐厚的蛋糕.
1900/1/1 0:00:00Polygon是一個側鏈生態系統,它引入了許多擴展解決方案,旨在讓更廣泛的用戶可以訪問DeFi和NFT。Polygon將自己標榜為以太坊的區塊鏈互聯網,并聲稱在不犧牲安全性的情況下提供可擴展性.
1900/1/1 0:00:00在未來幾年里,利用加密原生軌道的消費者社交應用程序將會崛起。每一次重大的技術浪潮都會催生出一系列新的社交應用.
1900/1/1 0:00:00