歐科云鏈OKLink：全面分析Web3世界的釣魚手段_INK

Author：

Time：1900/1/1 0:00:00

近期，有用戶反映被一些混跡在社區中的騙子用低價油卡釣魚，假借OKLink驗證地址為名，騙取USDT的事件發生。要知道，這并不是一種新型的騙局，類似的手法自從2022年年初就被曝光過。騙子以打折的加油卡為誘餌，并裝作“誠信商家”，聲稱先給卡后給U，打消用戶的疑慮。待時機成熟后，假借使用OKLink驗證用戶地址或USDT為名，讓用戶在錢包里面點擊一個假冒OKLink的鏈接騙取用戶地址對作惡地址的USDT轉賬授權，進而掏空地址下的所有USDT。一、常見釣魚手法

釣魚攻擊是一種常見的網絡欺詐方式，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，以此來騙取用戶的賬號、密碼、驗證碼、錢包私鑰等私人資料，或者誘導用戶授權錢包，進而盜取用戶資產。一般來說，騙子利用釣魚網站行騙的套路分為三步：Step1——貪者上鉤

歐科云鏈胡超：Coinbase上市是數字資產進入主流資本市場的標志:針對Coinbase在納斯達克交易所掛牌，歐科云鏈集團副總裁胡超表示，近半年來，華爾街傳統資本巨頭和新興科技巨頭紛紛斥巨資戰略投資比特幣，甚至有消息說個別國家也將比特幣納入戰略儲備資產的籃子，低調卻大規模地布局比特幣及礦機產業，可以看到以比特幣為代表的區塊鏈數字資產已經進入了主流資產配置的行列，而此次Coinbase的成功上市，無疑將成為這條路上新的重要標志性事件。

?胡超進一步介紹，隨著近十年來比特幣等區塊鏈數字資產在全球范圍逐漸凝聚越來越多的共識，特別是比特幣的價格經歷數輪牛熊轉換后屢創新高，近日更是以6.4萬美元的單價再次刷新了歷史記錄，這在當前全球經濟艱難復蘇、許多國家主權貨幣大幅放水的大背景下，比特幣等區塊鏈數字資產的避險屬性和戰略儲備價值也更被越來越多的機構認可。[2021/4/14 20:19:07]

騙子冒充官方發送短信給用戶，或是通過微信、Telegram等渠道私聊用戶，以各種理由誘導用戶點擊釣魚鏈接。Step2——鏈上行騙

港股收盤：歐科云鏈收跌10.53%，火幣科技收跌11.76%:今日港股收盤，恒生指數收盤報29391.260點，收跌2.55%；歐科集團旗下歐科云鏈（01499.HK）報0.255港元，收跌10.53%；火幣科技（01611.HK）報7.350港元，收跌11.76%。[2021/1/26 13:33:40]

鏈上行騙主要分為泄露私鑰和惡意站點授權錢包兩種方式。釣魚網站通過構建風格與官網十分相似的頁面，用戶信以為真后，騙取用戶輸入的錢包助記詞/私鑰，或引導用戶在惡意站點授權錢包，于是騙子就有了對用戶地址資產的控制權。Step3——資產轉移

港股收盤：歐科云鏈收跌3.63% 火幣科技收漲0.50%:今日港股收盤，恒生指數收盤報24569.11點，收跌0.51%；歐科集團旗下歐科云鏈（01499.HK）報0.19港元，收跌3.63%；火幣科技（01611.HK）報4.02港元，收漲0.50%。[2020/9/7]

地址的控制權被騙子全盤獲取，隨后騙子可以將地址下所有或部分資產轉移。二、如何防止被釣魚？

行騙的網站層出不窮，應對上述常見的釣魚行為，我們可以：不要向任何人泄露私鑰、助記詞，或將其導入未知的第三方網站。不要下載與使用第三方提供的、未知來源的錢包應用。一旦在釣魚網站中輸入了自己的錢包私鑰，黑客就可以控制地址里的所有資產。因此請一定保管好自己的私鑰、助記詞等信息，不要向任何人/未知網站/未知應用透露。不要輕易授權站點，授權前一定要查驗是否是正規網頁，并定期檢查錢包是否授權過陌生站點，及時取消授權。只要在惡意站點授權錢包，無意中開啟了資產轉出等權限，就會導致錢包內資產被盜。具體來講，一切錢包中打開的鏈接都應認準一、二級域名。DNS域名系統確保了域名的唯一性，在域名為真的情況下，用戶幾乎不可能打開虛假網站。因此您可以通過以下方式鑒別釣魚網站：為了降低OKLink的用戶在被騙的概率，我們整理了OKLink當前所有的官方渠道：官方唯一域名：oklink.comTwitter：@OKLink_Explorer；@OKLinkTelegram：歐科云鏈OKLinkDiscord：OKLink微博：歐科云鏈官微公眾號：歐科區塊鏈3.最后一點，也是最重要的一點：只要不貪就不會被騙，被騙的人大部分就是因為一個貪字！三、釣魚檢測API

目前，OKLink已經針對常見的釣魚手法，制定了一款疑似釣魚域名檢測工具，主要目標是以盡可能精準的方式來判斷被訪問域名的威脅等級，并根據相應的威脅等級提供響應能力。這款釣魚域名檢測工具以API的方式存在，當訪問指定域名時調起接口，判斷并返回指定域名的具體風險等級值，以下是不同的風險等級所對應的響應方式：