Web3钱夹是我们参与分散世界的桥梁。我们可以通过它参与NFT交易、赚钱、挖掘等。因此,Web3钱夹也是骗子“跟踪”的重点目标。
最近,一些罪犯骗取客户钱夹助记词,或以虚假官方采矿活动、虚假空投、高利润活动为诱饵,引导用户点击未知链接在恶意网站授权钱夹,导致客户资产损失。由于数字资产的匿名性和分散性,被盗钱夹中的资产往往难以恢复。请保持警惕,小心被欺骗。
回顾诈骗手法
Step1:骗子以各种方式引导用户授权Web3钱夹,如通过挖掘组、电报组、Web3钱包中的第三方dapp应用程序联系客户,引导用户以高回报挖掘的名义打开链接。
![[欧易OKX]怎样防止Web3钱包被盗?](/images/20231027/prevent-web3-wallet-theft-1.jpg)
Step2:骗子提供链接打开后,会有OKLink官方超链或标志,让用户误以为是OKLink官方项目,然后引导用户输入钱包地址查询,引导用户授权钱夹。
![[欧易OKX]怎样防止Web3钱包被盗?](/images/20231027/prevent-web3-wallet-theft-2.jpg)
Step3:获得授权后,骗子会利用钱包的合同交互功能快速转移客户资产,包括后续客户充值到钱包的资产也会在第一时间被骗子转移,这样即使用户发现自己被骗了,也很难取消钱夹授权。
总结诈骗案件
1、打着官方幌子挖矿(比如最近DODO币挖矿比较多)、挖“OKT等等,或钓鱼类型的项目,引导用户点击未知链接,授权钱夹,转移客户资产。
2、点击不熟悉的链接,资产被合同交互,然后被骗子转移。
3、点击一些未知的项目方链接,授权Web3钱夹,导致资产被盗。
4、以查询平台网站为由,引导用户支付手续费,支付后钱夹资产被盗。
5、由于各种原因,引导用户将不熟悉的链接复制到Web3钱夹中,找到页面的输入框,进行相关的连接和授权。
如何防范?
1、不要向他人泄露私钥、密码、助记词, Keystore文档,尽量用物理介质备份这些信息,比如抄在纸上,存储在没有互联网的硬件上。尽量避免使用互联网设备存储、传输私钥或截图、拍照和存储私钥。不要通过别人提供的私钥导入钱夹,用钱夹充钱或收钱。
2、不要轻易授权Web3钱夹在未知风险的第三方应用程序中。建议您在授权/交互前了解项目背景,评估项目方的风险,不要点击未知链接。一旦您将Web3钱夹授权给一些钓鱼项目,该项目将很容易获得您批准的转移资产额度的权限,然后转移您钱包的资产。
3、请定期检查Web3钱夹是否授权不熟悉的网站,并及时取消授权。一旦发现钱夹被盗,尽快将剩余资产转移到安全地址,删除风险钱夹,再次创建新的钱夹,必要时联系官方客户服务。
点击链接了解更多:私钥和助记词有多重要?它代表了钱夹中资产的所有权!
