INK:歐科云鏈OKLink：千千Web3世界，釣魚何其多_區塊鏈

近期，有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚，假借OKLink驗證地址為名，騙取USDT的事件發生。

要知道，這并不是一種新型的騙局，類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌，并裝作“誠信商家”，聲稱先給卡后給U，打消用戶的疑慮。

待時機成熟后，假借使用OKLink驗證用戶地址或USDT為名，讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權，進而掏空地址下的所有USDT。

一、常見釣魚手法

釣魚攻擊是一種常見的網絡欺詐方式，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料，或者誘導用戶授權錢包，進而盜取用戶資產。

歐科云鏈劉軍：區塊鏈技術在保護數據隱私安全方面能發揮巨大作用:3月10日，歐科云鏈OKLink政務負責人劉軍在《歐科會客廳》視頻訪談欄目中，談及到數據安全，他認為，區塊鏈技術在保護數據隱私安全方面能發揮巨大作用，但解決數據難題不能僅靠區塊鏈技術。區塊鏈本身就是一種復合型技術，過往數年國內外相關的應用實踐也已經證明，只有與人工智能、物聯網等創新技術深度融合，區塊鏈才能更好地發揮其技術優勢，充分釋放技術紅利和創新紅利。當然也需要區塊鏈企業依靠自身的技術探索，積極與國家統籌的數據安全體系、標準和平臺建設體系，以及硬件體系建設相融合。

憑借在“區塊鏈+大數據”深度實踐，歐科云鏈持續構建區塊鏈生態基礎建設，先后推出了OKLink區塊鏈瀏覽器、鏈上大師、鏈上天眼等產品，有效降低鏈上數據風險，助力我國區塊鏈產業和數字經濟健康有序發展。[2022/3/10 13:48:44]

一般來說，騙子利用釣魚網站行騙的套路分為三步：

港股收盤：歐科云鏈收漲2.05%，火幣科技收跌7%:金色財經報道，今日港股收盤，恒生指數收盤上漲353.34點，漲幅1.42%，報25244.02點，歐科集團旗下歐科云鏈（01499.HK）報0.199港元，收漲2.05%，火幣科技（01611.HK）報4.25港元，收跌7%，雄岸科技（01647.HK）報0.226港元，收跌0.88%。[2020/8/12]

Step1——貪者上鉤

騙子冒充官方發送短信給用戶，或是通過微信、Telegram等渠道私聊用戶，以各種理由誘導用戶點擊釣魚鏈接。

Step2——鏈上行騙

港股開盤：歐科云鏈開盤平盤，火幣科技上漲3.26%:金色財經報道，港股開盤，香港恒生指數開盤上漲578.44點，漲幅2.52%，報23539.91點，歐科集團旗下歐科云鏈（01499.HK）報0.178點，開盤平盤；火幣科技（01611.HK）報2.85點，開盤上漲3.26%，雄岸科技（01647.HK）報0.224點，開盤下跌1.75%。[2020/6/1]

鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面，用戶信以為真后，騙取用戶輸入的錢包助記詞/私鑰，或引導用戶在惡意站點授權錢包，于是騙子就有了對用戶地址資產的控制權。

Step3——資產轉移

地址的控制權被騙子全盤獲取，隨后騙子可以將地址下所有或部分資產轉移。

二、如何防止被釣魚？

行騙的網站層出不窮，應對上述常見的釣魚行為，我們可以：

不要向任何人泄露私鑰、助記詞，或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。

一旦在釣魚網站中輸入了自己的錢包私鑰，黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息，不要向任何人/未知網站/未知應用透露。

不要輕易授權站點，授權前一定要查驗是否是正規網頁，并定期檢查錢包是否授權過陌生站點，及時取消授權。

只要在惡意站點授權錢包，無意中開啟了資產轉出等權限，就會導致錢包內資產被盜。具體來講，一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性，在域名為真的情況下，用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站：

為了降低OKLink的用戶在被騙的概率，我們整理了OKLink當前所有的官方渠道：

官方唯一域名：oklink.com

Twitter：@OKLink_Explorer；@OKLink

Telegram：歐科云鏈OKLink

Discord：OKLink

微博：歐科云鏈官微

公眾號：歐科區塊鏈

3.?最后一點，也是最重要的一點：只要不貪就不會被騙，被騙的人大部分就是因為一個貪字！

三、釣魚檢測API

目前，OKLink已經針對常見的釣魚手法，制定了一款疑似釣魚域名檢測工具，主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級，并根據相應的威脅等級提供響應能力。

這款釣魚域名檢測工具以API的方式存在，當訪問指定域名時調起接口，判斷并返回指定域名的具體風險等級值，以下是不同的風險等級所對應的響應方式：

目前該能力僅對少數生態伙伴服務，后續也會接入OKLinkOpenAPI體系，協同主流錢包為維護行業的生態安全提供價值。

由于數字資產的匿名性及去中心化，被盜錢包內的資產往往難以追回，請廣大用戶提高警惕，謹防被騙。

Tags：LINKINK區塊鏈USDTlink幣中文名怎么讀blocklink區塊鏈的未來發展前景肖磊trustwallet如何添加usdt

FTX