近期,有用户反馈钱包内收到了若干域名名称代币,例如:365BTC.com。骗子利用这些代币来诱导用户进入对应的域名网址,并将网站包装成博彩或者质押网站等等,引导用户参与,实际上是想获取用户的代币转账权限,从而盗取用户的资产。
iToken风控部门针对产品钱包中的此类代币,建立了一套完善的屏蔽流程,提交并屏蔽了上千个域名名称代币,提升钱包页面的整洁度,另一方面避免用户点击进入对应钓鱼网站从而损失资产。
一般来说,常见诈骗流程如下:
1. 诈骗者透过技术手段,在区块链上找到经常大额转帐且收款地址相对固定的用户,接着监控这类用户。
2. 利用「地址产生器」产生一个与收款地址极相似的地址;
3. 多次转入小额数量到该用户的钱包地址,让诈骗者伪装的钓鱼地址出现在用户的交易纪录中;
4. 多数人习惯是直接按照转帐纪录中的地址进行转帐,并且只比对收款地址后面几个字符,因此稍不注意,就会将资产转移到钓鱼地址。
注意事项:
1. 转帐一旦完成,数位资产即属对方地址所有。因此,在转帐时不要简单地拷贝贴上之前的交易记录地址,一定要反覆确认交易地址,不只要检查地址的后几位字元,也要仔细检查完整地址是否正确;
2. 观察自己的帐户,如果发现有类似不明交易纪录,不要惊慌,您的资产是安全的,密码和私钥并没有泄漏,只是在提币转帐时,要格外小心仔细核对地址,不要误入陷阱。
iToken 团队在此提醒大家:如果收到这类代币,请不要访问对应的网站!并立刻通过 App 内「帮助与反馈」联系客服或团队进行举报。
iToken 团队
评论
0 条评论
文章评论已关闭。