LINK:歐科云鏈OKLink：全面分析Web3世界的釣魚手段_INK

近期，有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚，假借OKLink驗證地址為名，騙取USDT的事件發生。要知道，這并不是一種新型的騙局，類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌，并裝作“誠信商家”，聲稱先給卡后給U，打消用戶的疑慮。待時機成熟后，假借使用OKLink驗證用戶地址或USDT為名，讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權，進而掏空地址下的所有USDT。一、常見釣魚手法

釣魚攻擊是一種常見的網絡欺詐方式，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料，或者誘導用戶授權錢包，進而盜取用戶資產。一般來說，騙子利用釣魚網站行騙的套路分為三步：Step1——貪者上鉤

歐科云鏈發布2021財年年度報告：營收4.53億港元，區塊鏈技術服務業務收益增長15%:北京時間7月26日，歐科云鏈控股（01499.HK）發布了2021財年年度報告。報告顯示，截至2021年3月31日，歐科云鏈實現總營收4.53億港元，較上一年減少約20%，主要受傳統業務的負面影響。財報顯示，集團未來將專注的技術服務、證券投資及信托和托管服務表現亮眼，推動全年毛利率提升2.8個百分點至百分之10.3，盈利能力增長勢頭強勁。年內，來自技術服務部分的收益增加約2800萬港元，較去年增長約15%，成為拉動歐科云鏈營收增長的新引擎。

年內，歐科云鏈集團審時度勢，加快布局金融科技領域、重點發力區塊鏈技術的研發與應用。未來，歐科云鏈也將繼續加大以區塊鏈為主的金融科技相關方面的投入，不斷推進區塊鏈相關技術創新，拓寬區塊鏈技術應用場景。2021年是我國“十四五”計劃的開局之年，關于區塊鏈技術的政策紅利也不斷增加，未來區塊鏈技術或將與實體經濟深度結合，這將為歐科云鏈帶來更多利好，商業價值可期。業內人士認為，憑借領先的技術實力以及對區塊鏈行業前景的準確預判，歐科云鏈將為更多產業的健康發展保駕護航，其增長空間已經打開。[2021/7/26 1:15:59]

騙子冒充官方發送短信給用戶，或是通過微信、Telegram等渠道私聊用戶，以各種理由誘導用戶點擊釣魚鏈接。Step2——鏈上行騙

港股開盤：歐科云鏈下跌3.06%，火幣科技上漲0.92%:金色財經報道，港股開盤，香港恒生指數開盤上漲416.07點，漲幅1.78%，報23768.41點，歐科集團旗下歐科云鏈（01499.HK）報0.222點，開盤下跌3.06%；火幣科技（01611.HK）報3.28點，開盤上漲0.92%，雄岸科技（01647.HK）報0.229點，開盤上漲6.02%。[2020/3/27]

鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面，用戶信以為真后，騙取用戶輸入的錢包助記詞/私鑰，或引導用戶在惡意站點授權錢包，于是騙子就有了對用戶地址資產的控制權。Step3——資產轉移

港股開盤：歐科云鏈下跌1.62%，火幣科技上漲1.46%:金色財經報道，港股開盤，香港恒生指數開盤上漲126.09點，漲幅0.48%，報26348.16點；歐科集團旗下歐科云鏈（01499.HK）報0.243點，開盤下跌1.62%；火幣科技（01611.HK）報4.18點，上漲1.46%。[2020/3/5]

地址的控制權被騙子全盤獲取，隨后騙子可以將地址下所有或部分資產轉移。二、如何防止被釣魚？

行騙的網站層出不窮，應對上述常見的釣魚行為，我們可以：不要向任何人泄露私鑰、助記詞，或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。一旦在釣魚網站中輸入了自己的錢包私鑰，黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息，不要向任何人/未知網站/未知應用透露。不要輕易授權站點，授權前一定要查驗是否是正規網頁，并定期檢查錢包是否授權過陌生站點，及時取消授權。只要在惡意站點授權錢包，無意中開啟了資產轉出等權限，就會導致錢包內資產被盜。具體來講，一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性，在域名為真的情況下，用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站：為了降低OKLink的用戶在被騙的概率，我們整理了OKLink當前所有的官方渠道：官方唯一域名：oklink.comTwitter：@OKLink_Explorer；@OKLinkTelegram：歐科云鏈OKLinkDiscord：OKLink微博：歐科云鏈官微公眾號：歐科區塊鏈3.最后一點，也是最重要的一點：只要不貪就不會被騙，被騙的人大部分就是因為一個貪字！三、釣魚檢測API

目前，OKLink已經針對常見的釣魚手法，制定了一款疑似釣魚域名檢測工具，主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級，并根據相應的威脅等級提供響應能力。這款釣魚域名檢測工具以API的方式存在，當訪問指定域名時調起接口，判斷并返回指定域名的具體風險等級值，以下是不同的風險等級所對應的響應方式：

目前該能力僅對少數生態伙伴服務，后續也會接入OKLinkOpenAPI體系，協同主流錢包為維護行業的生態安全提供價值。由于數字資產的匿名性及去中心化，被盜錢包內的資產往往難以追回，請廣大用戶提高警惕，謹防被騙。

Tags：LINKINK區塊鏈SDTlink幣為什么大漲STINK幣區塊鏈dapp開發合法嗎usdt幣今日價格行情

MEXC