本文的重点是如何预防它。因为区块链交易的不可逆性意味着我们几乎没有机会追回被盗资金。现在有必要专注于建立良好的安全习惯,并从第一时间防止这种情况发生。
以下是我们需要了解的内容:
一封电子邮件流传着,说它将允许我们在 9 月 26 日之前将我们的以太坊合并到新链中!这完全是胡说八道;出现提示时不要输入种子!没有官方电子邮件!
这
电子邮件以警告结尾——“如果你在 9 月 26 日之前没有这样做,你的资金将放在旧的以太坊链上”——一个错误的链接将我带到了一个页面,我应该在那里输入我的 12 个单词。
简化到上面的文字后,这封电子邮件的网络钓鱼企图更加明显。然而,在实践中,骗子不需要完美的设置——他们只需要一个机会让人们在意识到有问题之前打开电子邮件并自动回复其内容。
这是一个较低的标准,但许多人至少成为它的受害者一次。
以下是我在确定消息是否合法时寻找的一些事项。希望它们能帮助我们提高数字安全,或者至少提醒我们保持警惕。
网络钓鱼尝试
这是我收到的内容:
该电子邮件可能看起来合法。简洁的格式和标志表明专业性。快速阅读时,措辞在语法上也显得正确。
例如,我经常在排队或等待购买食物时滚动浏览电子邮件来打发时间,不难想象我可能会在意识到危险之前冲动地点击“链接”。诈骗者非常善于利用我们非正式的方式进行个人业务。
找到正确的方法
这里最明显的危险信号是话题本身。是一个去中心化的加密货币钱包,作为浏览器扩展托管在我们的本地 PC 上。
但假设我们是加密货币的新手,就很难辨别。如果我们养成独立确认类似消息或电子邮件的习惯,那将会有所帮助。快速搜索 - “以太坊合并 - 该怎么办” - 立即显示我们收到的邮件是典型的骗局,或者可能需要做什么:
我如何保护自己免受欺骗?
使用
与 DeFi 世界等 Web3 生态系统互动是有益和令人兴奋的,我们需要时刻保持警惕。防止和识别仿冒的黄金法则包括:
切勿在他们的支持渠道之外与我们联系,任何在这些渠道之外向我们询问联系信息、恢复短语或支持问题详细信息的人都是潜在的骗子,应予以忽略。
保持警惕。如果它看起来像一个骗局,那它可能就是骗局。始终保持观察并留意可疑线索。这些可能包括:
最重要的是,请将我们的秘密恢复短语保密,不要传播它,无论个人或实体多么有说服力。
关键要点
:
我们需要采用 Web3 安全最佳实践并将其内化。在所有这些骗局类型中,有两点是一致的。如果我们只记住这篇文章的一小部分,那就是记住这两个方面:
切勿告诉任何人我们的秘密恢复短语。秘密恢复短语用于在本地访问我们的私钥,这意味着任何拥有它的人都可以完全不受限制地访问我们的钱包内容。
绝不会通过官方支持渠道与我们联系,也绝不会询问我们的恢复短语,即使在客户支持互动期间也是如此。
:
大约
- 是一家研究驱动的 DeFi 创新组织,我们也是一个区块链开发团队。每天,我们从全球 500 多个优质信息源的近 900 条内容中,寻找更深入、系统的内容,并尽快同步到中国市场,提供决策支持材料。
本文首次发表于:
