时代在进步,诈骗手段一样进步。在这个时代,您一定要了解,怎么去保护您的数字资产不被侵害。
事件案例:
2022年4月1日,周杰伦在 Instagram 上发文称,被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了,他以为是愚人节的玩笑,没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。
在周杰伦的NFT账户被盗了一个小时之后,一家专注区块链生态安全的公司—慢雾安全团队经过分析发现,周杰伦疑似被钓鱼攻击,其钱包地址(0x71de2…e97a1)在11:02签名了授权(Approve)交易,将NFT的权限授予了攻击者钱包(0xe34f0…072da),然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。与此同时,还有另外两个钱包地址的NFT也被盗以及一个钱包地址的Ape Coin被盗。攻击者得手之后,在Looks Rare和Open Sea上将盗取的NFT卖掉,获得了约169.6ETH。目前资金停留在0x6E85C…85b15地址上。
周董事件过去的两个小时后,PeckShieldAlert发推称,BAYC Discord账号遭受攻击,Mutant Ape Yacht Club(MAYC)#8662已经被盗,起因也是黑客利用机器人账号在频道内发布了虚假链接。但是被盗的不仅仅是BAYC而已,在下午四点根据各个项目官方消息显示,Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻击。此外,验证机器人Captcha源代码已泄露,私信工具Ticket tool已遭到攻击,并因此回滚至上一个安全版本。
目前事情已经告一段落,在此次事件中一切都是源于点击了钓鱼链接,在很多常见的诈骗行为中,点击钓鱼链接被骗也是居多的。骗子利用几乎一模一样的页面,让当事人掉以轻心,一步一步的走向了骗子的圈套,所以大家之后点击链接之前一定要核对清楚,谨防上单受骗。
不管是NFT,还是数字藏品,无论是持有哪一个平台的数字资产,您都要采取预防措施来保护自己,最常见的骗局有哪些呢?
1、网络钓鱼:
最常见的,他们创建一个虚假的URL,如果点击,他们会引导看到一个看似合法的网站,该网站可能会触发你的电子资产账户,获得对您的资产访问权限,有了访问权限,后面的操作同你个人操作一样了,或卖出、转赠等。
2、模仿冒充:
也很常见,他们冒充其他人,试图窃取您的信息,如冒充平台代表,向您发送信息,并要求您提供验证码或内容,为您核查、检索您的数字资产账户。
3、交流平台:
一些非大厂的交流平台也有不良行为者,她们会试图通过前期的沟通,获得您部分私人信息,然后通过链接检索您的数字账户。
那我们如何保住自己的资产呢?了解以上常见的风险,我们应该注意:
1、保持警惕,不要乱点击非官方的链接。
2、要习惯离线状态,想想你的银行类APP,是不是没几分钟,自动离线了。你的支付宝中也是有资产的,密码是不是都快忘记了。建议只要是有资产的APP,要有定期离线的状态习惯。
3、验证码要保护好,谁都不要给 。
4、看到本文后,换一换你的账号密码,都复杂起来,设置你自己都嫌麻烦的密码,安全级别提高到高等级。
