小心，你可能把錢包授權給了釣魚平臺！

近期有不法分子在推特、Telegram、微信、IM等渠道發布投資誘導信息，引導用戶在釣魚站點授權錢包，造成用戶資產損失。本文將針對這一詐騙模式展開介紹。

一、攻擊流程

1. 犯罪團夥搭建高仿釣魚平臺。
2. 通過Telegram/Discord等各類社區群聊，鼓吹高額返利回報誘導用戶。
3. 編寫/錄制完整的訪問流程，設置較低理解/參與門檻，指導用戶如何創建錢包、訪問頁面/項目。
4. 包裝項目，提高可信度。具體方式有很多，例如依托OKX平臺，讓其釣魚項目可以通過平臺途徑（如DAPP瀏覽器）訪問，增加用戶的信任。
5. 誘導用戶訪問釣魚平臺，用戶在連接錢包和授權時，其錢包私鑰、簽名、助記詞等信息將會被釣魚平臺上傳，犯罪團夥在後臺可以獲取到用戶相關信息，就相當於掌控了用戶錢包的所有權。
6. 犯罪團夥通過獲取到的錢包信息進行盜幣等操作，造成用戶資金損失。 還有壹種情況是，犯罪分子誘騙目標用戶到釣魚平臺連接錢包，完成簽名，但用戶實際上不知道自己到底簽名的內容是什麽，黑客拿到簽名後的內容，構造利用數據，完成利用。

二、實例

如下圖所示，騙子在Telegram建群或私聊，引導用戶到未知平臺授權錢包。遇到這種情況，千萬不要輕易相信，不要進入對方推薦的平臺，更不要連接錢包、授權錢包！

三、安全提示

1、不要將私鑰導入未知的第三方網站。

2、不要下載與使用第三方提供的未知來源錢包應用。

3、錢包在進行站點授權時，一定要查驗是否是正規網頁。

4、請定期檢查錢包是否授權過陌生站點，及時取消授權。

Q：如何查看Dapp授權情況？

A：打開OKX官方App，切換至【Web3錢包】，點擊【授權】，查看Dapp授權歷史，也可點擊取消授權。

5、您在第三方DApp上的使用行為將使用該DApp的《用戶協議》和《隱私政策》，由該DApp直接並單獨向您承擔責任，與OKX Web3錢包無關，請確保DApp安全且可靠，在使用時註意風險，避免造成資產損失！

由於數字資產的匿名性及去中心化，錢包內的被盜資產往往難以追回，請廣大用戶提高警惕，謹防被騙。