链资讯 链资讯
Ctrl+D收藏链资讯

SDT:欧科云链OKLink:千千Web3世界,钓鱼何其多_YSDT价格

作者:

时间:

近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。

要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过。子以打折的加油卡为诱饵,并装作“诚信商家”,声称先给卡后给U,打消用户的疑虑。

待时机成熟后,假借使用OKLink验证用户地址或USDT为名,让用户在钱包里面点击一个假冒OKLink的链接取用户地址对作恶地址的USDT转账授权,进而掏空地址下的所有USDT。

一、常见钓鱼手法

钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。

欧科云链OKLink官网新增九大语种:12月14日,欧科云链OKLink官网正式上线九大语种,为全球用户提供区块链大数据服务。本次官网更新,欧科云链在原有的中文(简繁体)、英文基础上,新增俄语、德语、土耳其语、法语、西班牙语、葡萄牙语、越南语、韩语、日语九大语种,在服务国内上百万用户的同时,向海外进军,为全球超5000万区块链产业用户、实体提供区块链大数据/区块链安全服务。

欧科云链副总裁张超表示,打造世界性产品和服务,坚持走国际化战略,是欧科云链对自己的要求也是目标。今年8月,欧科云链已经先后加入全球数字金融组织(GDF)、美国数字商会(CDC)。[2021/12/14 7:38:36]

一般来说,子利用钓鱼网站行的套路分为三步:

欧科云链在服贸会展示区块链最新成果:向世界输出中国方案:9月6日,欧科云链集团副总裁张超受邀参加2020年中国国际服务贸易交易会全球金融科技峰会区块链专场论坛,并发表演讲《欧科云链“区块链天眼”:向世界输出中国方案》。

张超详细展示该公司最新上线的区块链安全方案“链上天眼”,通过交易图谱、地址分析以及链上监控功能实现对用户资产保障及区块链安全,目前已在全球展开应用。欧科云链一直致力于区块链服务的技术与方案研究,并不断向世界输出中国区块链方案,目前该公司业务覆盖全球180余个国家和地区。[2020/9/6]

Step1——贪者上钩

子冒充官方发送短信给用户,或是通过微信、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。

港股开盘:欧科云链下跌3.52%,火币科技下跌0.26%:金色财经报道,港股开盘,香港恒生指数开盘上涨245.22点,涨幅0.98%,报25285.68点;欧科集团旗下欧科云链(01499.HK)报0.219点,开盘下跌3.52%;火币科技(01611.HK)报3.790点,开盘下跌0.26%。[2020/3/10]

Step2——链上行

链上行主要分为泄露私钥和恶意站点授权钱包两种方式。钓鱼网站通过构建风格与官网十分相似的页面,用户信以为真后,取用户输入的钱包助记词/私钥,或引导用户在恶意站点授权钱包,于是子就有了对用户地址资产的控制权。

Step3——资产转移

地址的控制权被子全盘获取,随后子可以将地址下所有或部分资产转移。

二、如何防止被钓鱼?

行的网站层出不穷,应对上述常见的钓鱼行为,我们可以:

不要向任何人泄露私钥、助记词,或将其导入未知的第三方网站。不要下载与使用第三方提供的、未知来源的钱包应用。

一旦在钓鱼网站中输入了自己的钱包私钥,黑客就可以控制地址里的所有资产。因此请一定保管好自己的私钥、助记词等信息,不要向任何人/未知网站/未知应用透露。

不要轻易授权站点,授权前一定要查验是否是正规网页,并定期检查钱包是否授权过陌生站点,及时取消授权。

只要在恶意站点授权钱包,无意中开启了资产转出等权限,就会导致钱包内资产被盗。具体来讲,一切钱包中打开的链接都应认准一、二级域名。DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:

为了降低OKLink的用户在被的概率,我们整理了OKLink当前所有的官方渠道:

官方唯一域名:oklink.com

Twitter:@OKLink_Explorer;@OKLink

Telegram:欧科云链OKLink

Discord:OKLink

微博:欧科云链官微

公众号:欧科区块链

3.?最后一点,也是最重要的一点:只要不贪就不会被,被的人大部分就是因为一个贪字!

三、钓鱼检测API

目前,OKLink已经针对常见的钓鱼手法,制定了一款疑似钓鱼域名检测工具,主要目标是以尽可能精准的方式来判断被访问域名的威胁等级,并根据相应的威胁等级提供响应能力。

这款钓鱼域名检测工具以API的方式存在,当访问指定域名时调起接口,判断并返回指定域名的具体风险等级值,以下是不同的风险等级所对应的响应方式:

目前该能力仅对少数生态伙伴服务,后续也会接入OKLinkOpenAPI体系,协同主流钱包为维护行业的生态安全提供价值。

由于数字资产的匿名性及去中心化,被盗钱包内的资产往往难以追回,请广大用户提高警惕,谨防被。

标签:SDTAPICOMPOMPYSDT价格HAPIcomp币背景COMPLUS NETWORK

比特币价格实时行情热门资讯
TPS:模块化区块链:数据可用的重要性_tps币行情

专精和可拆解:模块化的概念起源从编程语言到DeFi协议,「可组合性」是Web3.0里被青睐的名词。但是可组合性并不只是叙事方法,当一种工作模式发展到一定程度势必要变得专精和可拆解.

以太坊:BitKeep:已掌握黑客身份信息,敦促黑客及模仿套利者 24 小时内归还盗取资金_polygon币圈

ForesightNews消息,Web3多链钱包BitKeep通过链上消息对此前攻击BitKeepSwap的黑客喊话,敦促黑客及模仿套利者在24小时内进行回应并归还盗取的资金.

SDT:矿难来袭比特币矿企Core 下跌78%,警告投资人可能破产_Compound Sai

不敌比特币下跌和成本上涨夹击,全球最大的加密货币矿企之一CoreScientific(CORZ)稍早向SEC表示其现有资金将在年底前耗尽.

ADA:卡尔达诺以 23 亿的资金流入位居榜首,仅次于以太坊_以太坊价格今日行情美元

在最近的市场缓解中,卡尔达诺是前10大加密货币项目中涨幅最大的公司之一。据卡尔达诺日报报道,该项目见证了“第一层区块链中的顶级资金流动”.

OIN:Hotcoin關於恢復KTO充提業務的公告_Bitcoin Red

尊敬的用戶:KTO錢包維護已完成,Hotcoin現已恢復KTO的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年10月26日Hot.

NAN:BUSD 如何成为 Binance 的战略武器?_稳定币

每日分析公众号 TL;DR: Binance是一家全球性公司,一直受到世界各国政,主要是西方邻国政的严格审查.