亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > OKX Web3防釣魚(yú)指南

OKX Web3 最新發(fā)布:鏈上防釣魚(yú)安全交易指南

2024-04-15 08:55:22 | 來(lái)源: | 作者:佚名
進(jìn)入新周期,鏈上交互風(fēng)險(xiǎn)隨著用戶活躍度的增加而日益暴露,OKX Web3深入社區(qū)并收集了眾多Web3錢包用戶遭遇過(guò)的釣魚(yú)事件,提煉出用戶最常遇到的4大典型釣魚(yú)場(chǎng)景,通過(guò)不同場(chǎng)景下的細(xì)分案例,撰寫(xiě)了Web3用戶該如何進(jìn)行安全交易的最新指南,供大家學(xué)習(xí)參考

進(jìn)入新周期,鏈上交互風(fēng)險(xiǎn)隨著用戶活躍度的增加而日益暴露。釣魚(yú)者通常會(huì)采用假冒錢包網(wǎng)站、竊取社交媒體賬號(hào)、創(chuàng)建惡意瀏覽器插件、發(fā)送釣魚(yú)郵件和信息以及發(fā)布虛假應(yīng)用程序等方式,誘使用戶泄露敏感信息,導(dǎo)致資產(chǎn)損失,釣魚(yú)形式和場(chǎng)景呈現(xiàn)多樣性、復(fù)雜性和隱匿性等特征。

比如,釣魚(yú)者一般通過(guò)創(chuàng)建與正規(guī)錢包網(wǎng)站外觀相似的假冒網(wǎng)站,誘使用戶輸入其私鑰或助記詞,這些假冒網(wǎng)站通常會(huì)使用社交媒體、電子郵件或廣告進(jìn)行推廣,誤導(dǎo)用戶認(rèn)為他們正在訪問(wèn)正規(guī)的錢包服務(wù),從而盜取用戶的資產(chǎn)。此外,還有釣魚(yú)者可能會(huì)利用社交媒體平臺(tái)、論壇或即時(shí)通訊應(yīng)用程序,偽裝成錢包客服或社區(qū)管理員,向用戶發(fā)送虛假消息,要求他們提供錢包信息或私鑰,這種方式利用了用戶對(duì)官方的信任,誘使他們泄露私人信息等等。

總之,這些案例突出了釣魚(yú)行為對(duì)Web3錢包用戶的威脅。為幫助用戶提高Web3錢包使用安全意識(shí),并保護(hù)資產(chǎn)安全免受損失,OKX Web3深入社區(qū)調(diào)研并收集了眾多Web3錢包用戶遭遇過(guò)的釣魚(yú)事件,從而提煉出用戶最常遇到的4大典型釣魚(yú)場(chǎng)景,并通過(guò)不同場(chǎng)景下的細(xì)分案例,采用圖文案例結(jié)合的方式,撰寫(xiě)了Web3用戶該如何進(jìn)行安全交易的最新指南,供大家學(xué)習(xí)參考。

惡意信息來(lái)源

1、熱門項(xiàng)目推特回復(fù)

通過(guò)熱門項(xiàng)目推特回復(fù)是惡意信息的主要方式之一,釣魚(yú)推特賬號(hào)可以從Logo、名字、認(rèn)證標(biāo)識(shí)等都做到和官方號(hào)一模一樣,甚至連Follower數(shù)量也可以是幾十K,而唯一能區(qū)別兩者的就是——推特handle(注意相似字符),請(qǐng)用戶務(wù)必擦亮眼睛。

此外,很多時(shí)候,假賬號(hào)會(huì)在官推消息下面故意回復(fù),但回復(fù)內(nèi)容中帶有釣魚(yú)鏈接,很容易讓用戶以為是官方鏈接,從而上當(dāng)受騙。目前,有些官方賬號(hào)目前在推文中,會(huì)增加End of Tweet推文,提醒用戶防范后續(xù)回復(fù)中可能包含釣魚(yú)鏈接的風(fēng)險(xiǎn)。

2、盜取官方推特/Discord

為增加可信性,釣魚(yú)者還會(huì)盜取項(xiàng)目方或者KOL的官方推特/Discord,以官方名義發(fā)布釣魚(yú)鏈接,所以很多用戶很容易上當(dāng)。比如,Vitalik的推特賬號(hào)以及TON項(xiàng)目官方推特就曾被盜取,釣魚(yú)者借機(jī)發(fā)布了虛假信息或者釣魚(yú)鏈接。

3、谷歌搜索廣告

釣魚(yú)者有時(shí)會(huì)使用谷歌搜索廣告發(fā)布惡意鏈接,用戶從瀏覽器顯示的名字看為官方域名,但點(diǎn)擊后跳轉(zhuǎn)到的鏈接為釣魚(yú)鏈接。

4、虛假應(yīng)用

釣魚(yú)者還會(huì)通過(guò)虛假應(yīng)用從而誘導(dǎo)用戶。比如當(dāng)用戶下載安裝了釣魚(yú)者發(fā)布的假錢包,會(huì)導(dǎo)致其私鑰泄漏和資產(chǎn)丟失。有釣魚(yú)者曾修改過(guò)的Telegram安裝包,從而改變了接收和發(fā)送代幣的鏈上地址,導(dǎo)致了用戶資產(chǎn)的損失。

5、應(yīng)對(duì)措施:OKX Web3錢包支持釣魚(yú)鏈接檢測(cè)及風(fēng)險(xiǎn)提醒

當(dāng)前,OKX Web3錢包通過(guò)支持釣魚(yú)鏈接檢測(cè)及風(fēng)險(xiǎn)提醒,為幫助用戶更好地應(yīng)對(duì)上述問(wèn)題。比如,用戶通過(guò)OKX Web3插件錢包使用瀏覽器訪問(wèn)網(wǎng)站時(shí),如果該域名為已知惡意域名,則會(huì)第一時(shí)間收到告警提醒。此外,如果用戶使用OKX Web3 APP在Discover界面訪問(wèn)第三方DAPP時(shí),OKX Web3錢包將會(huì)自動(dòng)針對(duì)域名進(jìn)行風(fēng)險(xiǎn)檢測(cè),如果其為惡意域名,則會(huì)進(jìn)行攔截提醒,禁止用戶訪問(wèn)。

錢包私鑰安全

1、進(jìn)行項(xiàng)目交互或者資格驗(yàn)證

釣魚(yú)者會(huì)在用戶在進(jìn)行項(xiàng)目交互或者資格驗(yàn)證時(shí)候,偽裝成插件錢包彈窗的頁(yè)面或者其他任何網(wǎng)頁(yè),要求用戶填寫(xiě)助記詞/私鑰,這類一般都是都是惡意網(wǎng)站,用戶應(yīng)該提高警惕意識(shí)。

2、冒充項(xiàng)目方客服或者管理員

釣魚(yú)者經(jīng)常會(huì)冒充項(xiàng)目方客服或者Discord管理員,并提供網(wǎng)址讓用戶輸入助記詞或者私鑰,這種情況說(shuō)明對(duì)方是釣魚(yú)者。

3、其他助記詞/私鑰泄漏可能路徑

用戶助記詞和私鑰泄漏可能路徑有很多,常見(jiàn)的包括電腦被植入木馬病毒軟件、電腦使用了擼毛用的指紋瀏覽器、電腦使用了遠(yuǎn)程控制或代理工具、助記詞/私鑰截圖保存相冊(cè),但被惡意APP上傳、備份到云端,但云端平臺(tái)被入侵、輸入助記詞/私鑰過(guò)程被監(jiān)控、身邊人物理獲取到助記詞私鑰文件/紙 、以及開(kāi)發(fā)人員推送包括私鑰代碼到Github等等。

總之,用戶需要安全地存儲(chǔ)和使用助記詞/私鑰,從而更好的保證錢包資產(chǎn)安全。比如,當(dāng)前作為去中心化的自托管錢包,OKX Web3錢包上線iCloud/Google Drive云端、手動(dòng)、硬件等多種助記詞/私鑰備份方式,已成長(zhǎng)為市面上支持私鑰備份方式較為全面的錢包,為用戶提供較為安全的私鑰存儲(chǔ)方式。在用戶私鑰被盜問(wèn)題上,OKX Web3錢包已支持Ledger、 Keystone、Onekey 等較為全面的主流硬件錢包功能,硬件錢包的私鑰存儲(chǔ)在硬件錢包設(shè)備里,由用戶自己掌握,從而保障資產(chǎn)安全。也就是OKX Web3錢包讓用戶通過(guò)硬件錢包安全管理資產(chǎn)的同時(shí),又可以自由參與鏈上代幣交易、NFT市場(chǎng)和各類dApp項(xiàng)目交互等。此外,OKX Web3 錢包現(xiàn)已上線 MPC無(wú)私鑰錢包、以及AA智能合約錢包,幫助用戶進(jìn)一步簡(jiǎn)化私鑰問(wèn)題。

4大經(jīng)典釣魚(yú)場(chǎng)景

場(chǎng)景1、竊取主鏈代幣

釣魚(yú)者往往會(huì)給惡意合約函數(shù)起名為Claim,SeurityUpdate等具有誘導(dǎo)性名字,而實(shí)際函數(shù)邏輯為空,從而只轉(zhuǎn)移用戶主鏈代幣。當(dāng)前OKX Web3錢包已上線交易預(yù)執(zhí)行功能,顯示該交易上鏈后資產(chǎn)及授權(quán)變化,從而進(jìn)一步提醒用戶注意安全。另外,如果其交互合約或授權(quán)地址為已知惡意地址,則會(huì)進(jìn)行紅色安全提醒。

場(chǎng)景2、相似地址轉(zhuǎn)賬

當(dāng)監(jiān)測(cè)到有大額轉(zhuǎn)賬時(shí),釣魚(yú)者會(huì)通過(guò)地址碰撞生成和接收地址首位若干位相同的地址,利用transferFrom進(jìn)行0金額轉(zhuǎn)賬,或利用假USDT進(jìn)行一定金額轉(zhuǎn)賬,污染用戶交易歷史,期望用戶后續(xù)轉(zhuǎn)賬從交易歷史拷貝錯(cuò)誤地址,完成ZP。

https://tronscan.org/#/transaction/27147fd55e85bd29af31c00e3d878bc727194a377bec98313a79c8ef42462e5f

場(chǎng)景3、鏈上授權(quán)

釣魚(yú)者通常會(huì)誘導(dǎo)用戶簽署approve / increaseAllowance / decreaseAllowance / setApprovalForAll 交易,以及升級(jí)使用Create2生成預(yù)先計(jì)算好的新地址,繞過(guò)安全檢測(cè),從而騙取用戶授權(quán)相關(guān)。OKX Web3錢包會(huì)針對(duì)授權(quán)交易進(jìn)行安全提醒,請(qǐng)用戶注意該交易為授權(quán)相關(guān)交易,注意風(fēng)險(xiǎn)。另外,如果交易授權(quán)地址為已知惡意地址時(shí),會(huì)進(jìn)行紅色信息提醒,避免用戶上當(dāng)受騙。

場(chǎng)景4、鏈下簽名

除了鏈上授權(quán)外,釣魚(yú)者還會(huì)通過(guò)誘導(dǎo)用戶進(jìn)行鏈下簽名的方式進(jìn)行釣魚(yú)。比如,ERC20代幣授權(quán)允許用戶授權(quán)給另外一個(gè)地址或合約一定額度,被授權(quán)地址可以通過(guò)transferFrom轉(zhuǎn)移用戶資產(chǎn),釣魚(yú)者就是利用這種特點(diǎn)進(jìn)行zp。當(dāng)前OKX Web3錢包正在針對(duì)此類場(chǎng)景開(kāi)發(fā)風(fēng)險(xiǎn)提示功能,當(dāng)用戶簽署離線簽名時(shí),通過(guò)解析簽名授權(quán)地址,如果命中已知惡意地址,會(huì)對(duì)用戶進(jìn)行風(fēng)險(xiǎn)提示。

其他釣魚(yú)場(chǎng)景

場(chǎng)景5、TRON賬號(hào)權(quán)限

這類場(chǎng)景比較抽象,一般是釣魚(yú)者通過(guò)獲取用戶TRON賬號(hào)權(quán)限來(lái)控制其資產(chǎn)。TRON賬號(hào)權(quán)限設(shè)置和EOS類似,分為Owner和Active權(quán)限,并可以設(shè)置類似多簽形式進(jìn)行權(quán)限控制,如下權(quán)限設(shè)置Owner門限為2,兩個(gè)地址權(quán)重分別為1和2,第一個(gè)地址為用戶地址,權(quán)重為1無(wú)法單獨(dú)操作賬號(hào)。

https://tronscan.org/#/wallet/permissions

場(chǎng)景6、Solana代幣及賬號(hào)權(quán)限

釣魚(yú)者通過(guò)SetAuthroity修改代幣ATA賬戶Ownership,相當(dāng)于代幣轉(zhuǎn)給了新的Owner地址。用戶被該方法釣魚(yú)后,資產(chǎn)轉(zhuǎn)移給釣魚(yú)方等等。此外,如果用戶簽署了Assign交易,其正常賬號(hào)的Owner將從System Program被修改為惡意合約。

場(chǎng)景7、EigenLayer調(diào)用 queueWithdrawal

由于協(xié)議本身的設(shè)計(jì)機(jī)制等問(wèn)題,也很容易被釣魚(yú)者利用?;谝蕴坏闹虚g件協(xié)議EigenLayer的queueWithdrawal調(diào)用,允許指定其他地址作為withdrawer,用戶被釣魚(yú)簽署了該交易。七天后,指定地址通過(guò)completeQueuedWithdrawal獲得用戶的質(zhì)押資產(chǎn)。

探索鏈上世界,安全第一

安全使用Web3錢包是保護(hù)資產(chǎn)的關(guān)鍵措施,用戶應(yīng)切實(shí)采取預(yù)防措施以防范潛在的風(fēng)險(xiǎn)和威脅??梢赃x擇行業(yè)知名的、經(jīng)過(guò)安全審計(jì)的OKX Web3錢包、更安全便捷地探索鏈上世界。

作為行業(yè)最先進(jìn)以及功能最全面的錢包,OKX Web3錢包完全去中心化、且自托管,支持用戶一站式玩轉(zhuǎn)鏈上應(yīng)用,現(xiàn)已支持 85+ 公鏈,App、插件、網(wǎng)頁(yè)三端統(tǒng)一,涵蓋錢包、DEX、DeFi、NFT 市場(chǎng)、DApp 探索 5 大板塊、并支持 Ordinals 市場(chǎng)、MPC 和 AA 智能合約錢包、兌換 Gas、連接硬件錢包等。此外,用戶還可以通過(guò)安全地保護(hù)私鑰和助記詞、定期更新錢包應(yīng)用和操作系統(tǒng)、謹(jǐn)慎處理鏈接和信息以及啟用多重身份驗(yàn)證功能,從而增加錢包的安全性。

總之,在鏈上世界,資產(chǎn)安全大于一切。

用戶需要謹(jǐn)記這3條Web3安全規(guī)則:不要在任何網(wǎng)頁(yè)填寫(xiě)助記詞/私鑰、謹(jǐn)慎點(diǎn)擊錢包交易界面 確認(rèn)按鈕、以及推特/Discord/搜索引擎獲得的鏈接可能是釣魚(yú)鏈接。

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:防釣魚(yú)   Web3   okx  

你可能感興趣的文章

幣圈快訊

  • TheBlock高管:代幣化國(guó)債產(chǎn)品總資產(chǎn)規(guī)模今年以來(lái)已激增80%,達(dá)74億美元

    2025-07-09 15:24
    金色財(cái)經(jīng)報(bào)道,TheBlock項(xiàng)目總監(jiān)FrankChaparro在社交媒體發(fā)文表示,“《金融時(shí)報(bào)》聚焦代幣化貨幣市場(chǎng)和現(xiàn)實(shí)世界資產(chǎn)的爆發(fā)式增長(zhǎng)。據(jù)數(shù)據(jù)機(jī)構(gòu)RWA.xyz統(tǒng)計(jì),今年以來(lái),代幣化國(guó)債產(chǎn)品的總資產(chǎn)規(guī)模已激增80%,達(dá)到74億美元。這些產(chǎn)品包括將基金份額轉(zhuǎn)換為數(shù)字代幣的基金,以及部分代幣化的美國(guó)國(guó)債?!?/div>

  • Top.one正式上線萬(wàn)倍合約交易功能

    2025-07-09 15:24
    ChainCatcher消息,加密衍生品平臺(tái)Top.one宣布正式上線最高10,000倍杠桿的合約交易功能,首批支持BTC等主流幣種,后期陸續(xù)開(kāi)放其他幣種,用戶可多空靈活操作、享受零開(kāi)倉(cāng)費(fèi)特權(quán)。 官方同步推出“七月交易狂歡節(jié)”,參與充值、交易或邀請(qǐng)任務(wù),可解鎖最高500USDT獎(jiǎng)勵(lì)。 Top.one主打極致高杠桿、90%持倉(cāng)保證金機(jī)制、豐富合約幣種與多層級(jí)返傭體系,致力于打造更友好的加密衍生品交易體驗(yàn)。

  • Glassnode:持有超1萬(wàn)枚ETH的巨鯨加速增持

    2025-07-09 15:14
    金色財(cái)經(jīng)報(bào)道,據(jù)Glassnode數(shù)據(jù)顯示,持有至少1萬(wàn)枚ETH的巨鯨正在加速增持,速度甚至超過(guò)了2022年中期ETH上漲95%之前的水平。截至本周一,這些巨鯨持有的ETH總量已從2024年10月的歷史低點(diǎn)3756萬(wàn)枚回升至4106萬(wàn)枚,增幅達(dá)9.31%。這一增速幾乎是2022年5月至9月期間的兩倍(當(dāng)時(shí)ETH價(jià)格從約1000美元漲至1950美元)。類似情況在2020年11月至2021年1月也曾出現(xiàn),當(dāng)時(shí)巨鯨持倉(cāng)增加4%,ETH價(jià)格從460美元飆升至1220美元。歷史表明,巨鯨往往在市場(chǎng)全面啟動(dòng)前就開(kāi)始積累。

  • Matrixport:以太坊2500美元仍應(yīng)被視為關(guān)鍵技術(shù)支撐位

    2025-07-09 15:14
    金色財(cái)經(jīng)報(bào)道,Matrixport發(fā)布今日?qǐng)D表稱,近期,以太坊價(jià)格展現(xiàn)出超出基本面預(yù)期的韌性。盡管以Gas費(fèi)用衡量的鏈上活躍度持續(xù)低迷,網(wǎng)絡(luò)整體熱度尚未明顯回升,但價(jià)格并未出現(xiàn)回調(diào),反而延續(xù)穩(wěn)健上行。我們認(rèn)為,這一走勢(shì)背后,主要由以下幾項(xiàng)結(jié)構(gòu)性因素所驅(qū)動(dòng):首先,部分機(jī)構(gòu)陸續(xù)將ETH納入金庫(kù)資產(chǎn),進(jìn)一步強(qiáng)化了其在資產(chǎn)配置體系中的“數(shù)字黃金”定位;其次,穩(wěn)定幣在以太坊網(wǎng)絡(luò)上的發(fā)行依舊活躍,持續(xù)為鏈上生態(tài)注入流動(dòng)性;與此同時(shí),美國(guó)《GENIUS法案》的推進(jìn),為以太坊在合規(guī)路徑和機(jī)構(gòu)參與方面帶來(lái)了中長(zhǎng)期政策利好。疊加七月歷來(lái)的季節(jié)性強(qiáng)勢(shì),以太坊當(dāng)前的價(jià)格結(jié)構(gòu)已不僅是市場(chǎng)慣性推動(dòng),更體現(xiàn)出基本面支撐與市場(chǎng)預(yù)期的共振。對(duì)于多頭持倉(cāng)者而言,2,500美元仍應(yīng)被視為關(guān)鍵技術(shù)支撐位。

  • 數(shù)據(jù):持有超1萬(wàn)枚以太坊的巨鯨加速增持

    2025-07-09 15:14
    ChainCatcher消息,據(jù)Glassnode數(shù)據(jù)顯示,持有至少1萬(wàn)枚ETH的巨鯨正在加速增持,速度甚至超過(guò)了2022年中期ETH上漲95%之前的水平。截至本周一,這些巨鯨持有的ETH總量已從2024年10月的歷史低點(diǎn)3756萬(wàn)枚回升至4106萬(wàn)枚,增幅達(dá)9.31%。這一增速幾乎是2022年5月至9月期間的兩倍(當(dāng)時(shí)ETH價(jià)格從約1000美元漲至1950美元)。類似情況在2020年11月至2021年1月也曾出現(xiàn),當(dāng)時(shí)巨鯨持倉(cāng)增加4%,ETH價(jià)格從460美元飆升至1220美元。歷史表明,巨鯨往往在市場(chǎng)全面啟動(dòng)前就開(kāi)始積累。
    • 查看更多