LINK:欧科云链OKLink：全面分析Web3世界的钓鱼手段_ROA

近期，有用户反映被一些混迹在社区中的子用低价油卡钓鱼，假借OKLink验证地址为名，取USDT的事件发生。要知道，这并不是一种新型的局，类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵，并装作“诚信商家”，声称先给卡后给U，打消用户的疑虑。待时机成熟后，假借使用OKLink验证用户地址或USDT为名，让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权，进而掏空地址下的所有USDT。一、常见钓鱼手法

钓鱼攻击是一种常见的网络欺诈方式，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，以此来取用户的账号、密码、验证码、钱包私钥等私人资料，或者诱导用户授权钱包，进而盗取用户资产。一般来说，子利用钓鱼网站行的套路分为三步：Step1——贪者上钩

迪士尼CEO：过去一年一直在探索如何利用Web3技术:9月14日消息，在迪士尼两年一度的 D23 Expo 大会上，该公司首席执行官鲍勃·查佩克称迪士尼正在继续探索和制定虚拟世界计划，而且在过去一年时间里一直在悄悄探索如何利用 Web3 技术。鲍勃·查佩克表示，迪士尼希望使用来自物理世界和数字世界的数据来推动其元宇宙战略，来自主题公园访问数据和消费者流媒体习惯数据将使迪士尼元宇宙战略中最关注的两大领域。（nftevening）[2022/9/14 13:30:06]

子冒充官方发送短信给用户，或是通过微信、Telegram等渠道私聊用户，以各种理由诱导用户点击钓鱼链接。Step2——链上行

直播｜清水 > 交易所新秀WEX，如何凭借IVO突出重围:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第13期15:00准时开始，本期“后浪”仙女WEX的CMO 清水将在直播间聊聊“交易所新秀WEX，如何凭借IVO突出重围”，请扫码移步收听！[2020/8/21]

链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面，用户信以为真后，取用户输入的钱包助记词/私钥，或引导用户在恶意站点授权钱包，于是子就有了对用户地址资产的控制权。Step3——资产转移

大咖零距离 | 行情巨震 如何合理配置币圈资产:3月30日16:00，由金色盘面主办、BTSE交易所独家赞助的《大咖零距离》正式开播。届时BTSE联合创始人/CPO BrianWong，将在《大咖零距离》直播间分享《行情巨震，如何合理配置币圈资产》，敬请关注，欲进群观看直播扫描海报二维码报名即可！[2020/3/30]

地址的控制权被子全盘获取，随后子可以将地址下所有或部分资产转移。二、如何防止被钓鱼？

行的网站层出不穷，应对上述常见的钓鱼行为，我们可以：不要向任何人泄露私钥、助记词，或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。一旦在钓鱼网站中输入了自己的钱包私钥，黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息，不要向任何人/未知网站/未知应用透露。不要轻易授权站点，授权前一定要查验是否是正规网页，并定期检查钱包是否授权过陌生站点，及时取消授权。只要在恶意站点授权钱包，无意中开启了资产转出等权限，就会导致钱包内资产被盗。具体来讲，一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性，在域名为真的情况下，用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站：为了降低OKLink的用户在被的概率，我们整理了OKLink当前所有的官方渠道：官方唯一域名：oklink.comTwitter：@OKLink_Explorer；@OKLinkTelegram：欧科云链OKLinkDiscord：OKLink微博：欧科云链官微公众号：欧科区块链3.最后一点，也是最重要的一点：只要不贪就不会被，被的人大部分就是因为一个贪字！三、钓鱼检测API

目前，OKLink已经针对常见的钓鱼手法，制定了一款疑似钓鱼域名检测工具，主要目标是以尽可能精准的方式来判断被访问域名的威胁等级，并根据相应的威胁等级提供响应能力。这款钓鱼域名检测工具以API的方式存在，当访问指定域名时调起接口，判断并返回指定域名的具体风险等级值，以下是不同的风险等级所对应的响应方式：

目前该能力仅对少数生态伙伴服务，后续也会接入OKLinkOpenAPI体系，协同主流钱包为维护行业的生态安全提供价值。由于数字资产的匿名性及去中心化，被盗钱包内的资产往往难以追回，请广大用户提高警惕，谨防被。

标签：LINKINKDMAROALINKBULLLINKBULL币SANDMAN币ROAO价格

中币交易所热门资讯