加密世界危机四伏 普通用户该如何应对钓鱼陷阱

据区块链安全公司 Scam Sniffer 称，加密货币网络钓鱼活动在 2023 年有所增加，**者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元（来源：

https://www.theblock.co/post/270105/crypto-phishing-attacks-2023）。金额很惊人是不是？只是没想到素以小心谨慎为口号冲浪的我也栽了一回。还原一下事情经过：

Gamma表示Arbitrum链上有闪贷攻击事件发生。本人的资产存于Gamma的Moonbeam链上，考虑到可能有风险产生，计划想要提出。

看了一下最早的推特：

https://x.com/GammaStrategies/status/1742772630699364759

看到了吗？这里有一个假冒的账号回复了官方的推特，handle name和官方只差一个字母。甚至还建造了一个专门用来“revoke”的网站。该网站的布局、颜色与官方网站完全相同。

再往下看，评论数点赞数也这么多，甚至假冒账号粉丝数也和真实官方相差无几。可是如果仔细一点再看一下这个网站缩写，gamme.foundation。官方是“gamma”。又是只差一个字母。

其实这两点都已经可以判断这是钓鱼网站想乘攻击事件，引普通用户去该网站送钱。就好比**者给你打电话说：“你的账户有风险，为确保资产安全，请存到我们官方的安全账户。”

再者，其实可以看到Gamma官方推特timeline里根本没有显示revoke这条信息。**者只能回复，而无法在真实主页凭空造一条推特出来。

其实，**者做得再精妙绝伦，还是可以发现一些蛛丝马迹。这次利用了攻击事件而做出“revoke”的行动。下一次，也有可能是利用空投机会，引导普通用户上钓鱼网站交互（实际送钱甚至直接授权）。

单单查看官方一个渠道还不够，曾经有发生过项目方推特被盗，**者乘势乱发信息（撰写本文时碰巧发生CertiK推特被盗，发布钓鱼链接。信息来源：

https://t.me/unfolded_defi/2436）。也有发生过kol发布空投教程，实际教程中的链接经交互后，资金直接转移至对方地址的事件。

当官方/大户也不能完全相信时，作为普通用户的我们更应该做些什么保护自己的资产安全？

1. 收藏常用链接，不要点击不明链接

2. 查看官方各类名称是否正确。查看官方各类渠道是否消息一致

3. 用新地址与新合约交互，使用小额先行试验

4. 时常检查钱包是否有不认识的授权，及时取消

5. 在钱包签署时，再一次检查

6. 在风险承受能力下进行各类操作

7. 保护助记词，永远不分享给任何人

来分享一下，你遇到过哪些**信息？有火眼金睛识别到吗？还有没有其他注意事项你觉得特别重要？

欧意交易所最新推荐
OK交易所下载	USDT钱包下载	比特币平台下载
挖比特币方法	买稳定币教程	钱包注册指南

本文标签： 币圈资讯 虚拟币资讯 币圈行情 加密币最新消息

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的加密世界危机四伏 普通用户该如何应对钓鱼陷阱信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()