LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 来路不明的抽奖链接不要点!最近钓鱼链接有愈演愈烈趋势,有群友中招| 币民

来路不明的抽奖链接不要点!最近钓鱼链接有愈演愈烈趋势,有群友中招| 币民

2020-06-23 王大有 来源:区块链网络

今天晚更文里,会安排共7200KEY的空投,6000KEY送给评论区评论点赞数最多的10个读者(通篇文章中,每人最多一条评论获得空投,多次评论以最高点赞的为准),获奖的,每人600key。还有1200KEY,会均分给两名我主观觉得好的精评,每人600KEY。(精评和评论被点赞的奖励可以同时。)

--------------------------------------------------------------------------------------------------

大有大有什么都有,我是你们的好友,大有。

又是一天没见了,今天蛮虚弱的。一方面晚上还有事要处理,一方面头痛,今天早上有早起,中途撑不住,然后又倒回去睡了。

昨天两个群友,都给我反映使用交易所中,出现的问题。两个人碰见的问题不一样,一个和风控后造成损失有关,一个和钓鱼链接有关。

下午到写文之前,已经帮一个群友在协调了,她的那个理由蛮充分,比较好协调,现在先不公开说,因为那个交易所对问题的解决态度,比较好,解决事情先。

今天主要说的是另一个群友的事,昨天出现的被盗币事件,和钓鱼链接有关。

钓鱼链接,本质上是黑客在盗币,所以跟哪个交易所无关。这篇不针对具体交易所,而是希望通过本文,给读者们普及些安全知识,避免钓鱼链接导致被盗币。以及一些简单的对交易所账户的安全设置,增强资金保护功能。

开始正文。

01

声明:本段出现的聊天记录,和披露的相关信息,已经征求了当事人的同意。

事情是这样的,起因是群友A,在其他的币圈社群里,看见一个不熟悉的ID发了条链接。链接里的文字部分是打着OKEX交易所的旗号,说可以瓜分新上所的WGRT代币。(原图如下)。

我打了码,但可以讲得清楚一些,这个社区是另一个交易所的社群,所以当时群管理很快就将发链接的人踢出了。

而且,在看见这个链接的时候,通过群友A说的话“这好像是个钓鱼链接”证明他是有对这个链接的安全性存疑的。

但是既然发生了后面被这个钓鱼链接盗币的事,说明A还是点了这个链接,我事后有去问为什么要点,A说这个链接前面的部分和OKEX的官方地址几乎一样。

在点进这个链接后,弹出来的界面是和正常登陆交易所的界面一样的,领奖前需要输入登陆账号和密。

这里有一个重点:等于A是通过钓鱼链接,模仿了正常交易所的登陆界面,诱使用户除了登陆账号和密以外,输入了二次验证信息(可能是手机号和谷歌验证),这从下面OK及时发给A的邮件可以看出来。

然后很快,A在交易所账户里的币已经没有了,0.45个以太坊从币币账户,转入资金账户,然后被盗币者提现了。(如下图)

在跟我反映这事的时候,我建议A先跟客服联系,同时我知道这事其实和OK关系不大,追回损失的可能性很小。

原因是:在这件事当中,OK不是过错方。A主动点击了模仿OK的钓鱼链接,并且输入了账号、密、以及二次验证信息,这些关键信息足够让任何人,在任何地方,提走A在交易所里的财产。

所以理性的判断,不能说黑客或者钓鱼者,打着OK的旗号做坏事,结果让OK去承担,这不公平。

最后我把结果和A说的时候,A自己也说了,还好被盗的不多,在这之前刚刚把大多数资金转去另一个交易所买币了,所以这事就这么算了,以后会提高警惕。

从我的角度,如果是对这个群友A来说,这次事情发生的总体是好的,第一适当的损失会让他记得深刻,来路不明的链接不可以随便点,账号的安全信息输入前要确认。第二是被盗的资金不多,买教训的代价不算大。

02

钓鱼链接不是新鲜的东西,最近有死灰复燃,扎堆出现的状况,朋友们注意,有心的坏人已经盯上了你们的数字资产。

还是那个重点,接下来的段落,不针对哪个交易所,只有交易所牌子大,用户多,才会被黑客打着旗号利用,关键是,自己要提高安全意识和防骗能力。

这是一个老骗术了,主要利用的,就是人们的贪婪,占便宜的思想。他们最常见的是打着“搬砖套利”“领空投”的旗号,骗用户转账或者是输入自己的交易所安全信息。

在今年2月,就有用户反馈,在火币上某个新币后,他在币圈社群里看见瓜分新代币的抽奖活动,活动链接下面显示了火币的LOGO。

跟今天的故事一样,因为是主动点击链接,所有资产被换成USDT,然后被黑客提走了。这个用户找客服,客服答复让报警解决。

所以这不是一个老套路了,而近期有着越演越烈的趋势。经济环境本来就不好,大家已经很难,可恶的骗子,却更加肆无忌惮的四处行骗。

文章开头的群友A点的是骗子发的OK的钓鱼链接,这里受害者点的又是火币的钓鱼链接。

大有在这里表达一件事,有人问,交易所不去追回代币,而让报警,有没有推卸责任。

大有认为,没有推卸责任的。责任划分,上一段我写过了不赘述。

关于报警还是有道理的,还记得第一段OK发出给群友A的那封关于异地登录的邮件,我打了码,其实邮件里,就有骗子的登陆地和登陆IP。

如果报警,将材料写清楚,这些信息是有机会锁定到骗子的。各位朋友不用怕,我国是禁止境内交易所,但用户投资加密货币是不会被追责的。而且加密货币,也被承认是财产,受法律保护的。

被盗后怎么办,是一方面。最主要的,还是不要点来路不明的链接。几家大交易所,都发过公告,提示用户谨防钓鱼链接的陷阱,火币最近这两天又发了一次,从这个角度看,针对加密资产交易所的钓鱼链接诈骗,有愈演愈烈的趋势。

最后一段,聊聊看见一个交易所有新活动,该如何鉴别链接的真假,以及币民在交易所中最好设置哪些常用的安全功能。

03

这段会从两个问题来展开聊 1 怎么识别一个活动,一个链接的的真假 2 币民在交易所中的基本安全设置普及。

1 每一个交易所,都会有几个反馈问题的渠道,比如,APP中可能有在线客服,邮箱反馈渠道,但以上这两个渠道不都算及时渠道。

所以首先,大有建议,在哪几个交易所玩,就先加入他们的官方社群,比如OK,你就加入OK的官方社群,MX,你就加入MX的官方社群。

官方社群里一般是有运维人员和客服的,哪怕很晚,你提出一个问题,回复的效率,相对会比较快。

如果我们看见一个,抽奖链接也好,活动链接也好,可以第一时间先把这个链接复制给交易所社群中的客服,让他们来确定真实性。

我说下为什么,因为的确有些活动,可能是定制的,比如社群活动,直接在官网里找,确实找不到。

而像这种活动,大所一般会第一时间同步给客服。

以上的建议,是我咨询了交易所里的工作人员,他们提出的,我也认为是相对好的鉴别办法。遇事先别急,安全放第一。

我也给一个自己的建议,另外,可以在登录抽奖链接账号时,故意输错一次账密,看看能不能登进。这个经验是小时候,网吧上网,识别QQ和DNF,钓鱼骗术时用的,这里应该是大同小异的,不展开讲了。

2 币民在交易所中的基本安全设置普及。

我这里注册了很多交易所,交易所的安全设置,大同小异,今天就暂且以OK为例,演示一下。

首先,是一定要完善安全信息的,具体是哪些呢?除了手机号以外,主要是安全邮箱和谷歌验证器。

谷歌验证器,是一个动态密码产品,全称是google身份验证器,APP商店里可以找找看,没有就百度搜一下,还是很好下载到的。

下载完成后,账号与安全里,找到谷歌验证。


会得到一个二维码,和一个秘钥。记住这两个东西是有用的,秘钥和二维码都是与谷歌验证器产生绑定关系的,以后可能出现手机遗失等意外情况,如需恢复绑定关系,就需要用到秘钥,所以秘钥建议拿纸抄下来。

拿谷歌验证器,点扫一扫,扫二维码,绑定工作就完成了,可以看见验证器里的经常变动的六位数字,这就是验证码。

通过验证器,或者密保邮箱,可以设置第一套,二次验证。一般提币、法币交易等操作,就会有多个安全验证的功能了,起到第一道防火墙的功能。

然后还可以更谨慎些,依旧在刚才“账号与安全”的界面里,有两个选择,勾上并开启功能。(强制二次验证和防钓鱼码)

防钓鱼码主要是针对邮件的,以后OK发的每一封官方邮件中,都会出现你设置的那个防钓鱼码来“自证身份”。

除了交易所里的安全设置,币民们还可以注意以下几点。

1 谷歌验证器的秘钥,手动记录保存,不要用联网的设备来记录(比如手机拍照、电脑录屏)。

2 如果搜一个交易所网站,最好直接手动输入,然后保存到收藏里,下次能直接点进去。最后不要通过搜索引擎来搜索进入交易所,经常有钓鱼网站会伪装成交易所官网来钓鱼。

挣钱不易,好好珍惜。本文完。

想跟我有更多交流,跟我一起探讨炒币、赚钱的,可以加我文末的微信限时免费进我组建的大有群二群

(第二个大有群组建中,社群内容:认识行业牛人、羊毛讨论、币圈话题、新人问题解答、一切和赚钱、风口相关的话题、互相分享赚钱思路。感兴趣就加我下面的V。)

个人V:wangminghao6

利益相关:没有注册OKEX的点这里注册三大交易所之OKEX,新户首次法币入金有20元BTC奖励。

抹茶也可以适当关注,我看好抹茶,执行力极强,平台币MX目前也被低估,且每周新币MYDAY和IEO有造富效应回馈给MX用户。没注册MX的点这里

注册了OK或者抹茶,如果交易所方面有问题不会的,比如充提币、法币出入金、交易疑难、抹茶打新之类的任何问题都可以+V问我。

—-

编译者/作者:王大有

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...