警惕钓鱼诈骗,切勿“同步账户”
近期有不法分子冒充欧易工作人员,向用户发送短信,要求用户“将账户同步至欧易香港站”,进而盗取用户资产。
请注意,欧易并未设置“香港站”,如遇相关链接切勿点击,不要在不明网站输入您的账号信息、验证码,更不要在对方要求下进行任何资产转移操作!
诈骗手法回顾
在这类案例中,骗子是以怎样的方式行骗的?
Step1:骗子以欧易官方口吻发送短信,要求用户点击链接,将账户同步至所谓的“欧易香港站”。
Step2:用户进入虚假“香港站”后,需要输入欧易账号、密码等信息。随后,骗子会以“确保资金安全”为名,要求立即身份验证。
Step3:用户完成身份验证后,虚假“香港站”将以各类理由告知用户验证失败,要求用户进行手动操作:也就是,虚假“客服”发送钱包私钥给用户,要求用户在10分钟内将自己在欧易账户内的全部资产全部兑换为USDT,转入该钱包。
Step4:用户的资产转移到骗子指定的钱包后,立刻被洗劫一空,用户损失惨重。
总的来看,这一诈骗套路并不复杂,但很有迷惑性,我们来分析分析:
第一,骗子的”包装”很“高明”。骗子编造虚假政策,以监管为名实施诱导,很容易引起不明真相的用户的恐慌,进而轻信骗子。另外,骗子搭建的钓鱼网站高度效仿欧易官网,不易识别,且在“同步账户”的流程中安排多次验证,以貌似“专业严谨”的态度一步一步卸下用户的防备心。
第二,骗子要求用户自行导入钱包,自行转移资产,这一点也在干扰用户判断。
一些新手用户不了解钱包的基本知识,用骗子提供的私钥导入钱包之后,自行设置了密码,就以为这个钱包是自己创建的,尽在掌握之中。殊不知,私钥才是钱包加密的关键,代表着对钱包中资产的所有权和控制权!骗子拥有这一钱包的私钥,就可以随意支配钱包内的资产。
如何防范?
骗子的手段再高明,但只要我们保持谨慎,注意分辨,就可以远离绝大多数的诈骗。下面是几个应对这类新型钓鱼诈骗的小贴士,请你一定要重视:
1、勿点击不明链接:欧易不会向您私信发送任何链接,更不会在消息中引导您进行充提、转账、登录不明网站等操作,切勿点击/扫描非官方渠道发送的不明链接/二维码/文件,更不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等,以防资产被骗子窃取。
2、官方验证:若遇到自称“官方人员”的电话/短信邮箱/网址/微信等,可以在 APP 首页点击【客服】一【官方渠道验证】,或网页端【欧易官方渠道验证页面】进行验证,进行验证。IM聊天中,请认准蓝色官方标识,如遇自称官方人员却没有官方标识的,请勿轻易相信。
3、妥善保存私钥:不要向他人泄露密码、私钥、助记词、 Keystore文件,请尽可能采用物理介质备份(例如抄在纸上),不使用微信、QQ、邮件传输私钥,不要截屏或拍照保存私钥。
4、发现异常及时止损:若有用户发现自己不小心进入了钓鱼网站,请迅速联系平台客服进行解决。 如发现自己被骗,务必及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系警方处理。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。