Web3 钱包对于访问去中心化世界至关重要,但也是骗子的主要目标。
骗子会采用短信钓鱼和假冒钱包 App 等手段来窃取资金。
可通过选择合适的钱包、保护助记词、验证网站和 App 以及随时了解最新骗局来保护您的资产。
每一段踏入去中心化网络领域的旅程,往往都从 Web3 钱包开始。这本数字通行证是通往区块链技术驱动世界的大门,涵盖了从中心化金融到非同质化代币 (NFT) 等诸多领域。拥有 Web3 钱包并不仅仅是为了持有资产,还能确保您能够随时取用这些资产。
Web3 钱包将用户与区块链相连,让用户能够管理数字资产,同时通过私钥和备份助记词(通常是 12 或 24 个随机生成的单词)来保护资产。可将这条安全链视为现实世界和广袤数字宇宙之间的桥梁,确保您的资产既能随时取用,又能得到保护。
在本文中,我们将阐释保护助记词和私钥的重要性,揭秘针对 Web3 钱包的常见骗局,并介绍保护 Web3 钱包可操作的相关步骤。
私钥和助记词是数字保管库的“锁”与“钥匙”。如果不慎丢失“钥匙”,您的资产将再也不能使用,甚至还会发生更糟的情况,比如他人破门而入,偷走您的所有物品,然后消失得无影无踪。
不过,保护私钥和助记词颇费精力,因为骗子会不断想出利用钱包和助记词来进行诈骗的各种手段。尽管这些诈骗手段大同小异,但成功率却高得惊人,专门坑骗那些缺乏经验的新用户。所以,您有必要保持警惕,并了解保护钱包的相关方法,以此来保护数字资产。
可信钱包采用熟悉的界面设计,可以轻松掩盖骗子设下的圈套。骗子利用受害者的信任,通过看似合法的新钱包创建过程,诱骗受害者将其现有钱包导入骗子的生态系统。
在创建钱包的过程中,骗子会向用户提供预先生成的助记词和私钥。虽然钱包看似正常运作,用户可以存入资金,但由于骗子创建了助记词,仍然拥有对所有账户的访问权限。骗子可以全盘掌控资金,一旦资金存入,便无法撤回。
对于导入现有钱包的用户而言,这种诈骗手段更为直接。通过在骗子的虚假平台中输入真正的助记词,用户在不知情的情况下即可获得对资金的完全支配权。随后,骗子会立刻掏空钱包,给用户带来毁灭性的损失。
假冒钱包应用程序频繁出现在第三方应用商店,伪装成热门钱包提供商的官方 App。下载这些 App 的用户,在与 App 交互的那一刻,就在不知不觉中将其资产暴露给了骗子。此类骗局已导致无数用户失去他们的资金,有时这种情况甚至发生在一瞬间。保护自己,要从提高警惕做起。请务必验证相关平台,避开第三方应用商店,切勿与任何人分享助记词或私钥。
短信钓鱼是一种网络钓鱼攻击,使用短信来欺骗收件人提供敏感信息,如个人详细信息、密码或财务信息。专业术语“短信钓鱼”是“短信”和“网络钓鱼”的结合。骗子会假装来自可信的加密货币供应商,发送虚假消息,诱骗受害者采取盗取账户或资金的行动。
这些诈骗信息十分逼真,尤其是当它们与用户平常使用的加密货币服务提供商发送的合法信息混在一起时,进一步提高了诈骗的成功率。揭开此类骗局背后的分步步骤,就会发现毫无防备的受害者是如何落入陷阱的。
伪装手段:受害者会收到可疑活动的短信警告,例如未经授权的登录或潜在的账户泄露情况。该等信息看似来自提供商,但由于短信系统的运作方式,通常与合法短信归入一组,从而营造出一种虚假的真实感。这些信息会促使受害者拨打提供的号码以“保护”他们的账户,从而为诈骗创造条件。
骗取助记词:下一步,犯罪分子会怂恿受害者将资金转移到“安全”的钱包中,该钱包是用骗子自己提供的助记词创建的。在某些情况下,骗子会通过电子邮件发送虚假的钱包助记词。经仔细检查,我们会发现该域名与 Trust Wallet 的官方地址不匹配。
或者,骗子在通话过程中或通过另一条看似来自提供商的短信直接提供助记词,并通过警告其资金即将面临风险来利用他们的恐惧心理。骗子声称可以提供指导,甚至会要求受害者使用屏幕共享软件。在这种幌子下,骗子会引导受害者创建一个新的 Web 3 钱包,并假装向受害者保证该钱包会保护他们的资产。
致命转账:在受害者不知情的情况下,骗子提供的助记词能让他们获得对该“安全”钱包的完全访问权。受害者误以为自己创建了安全钱包,于是将资金转入其中,不料骗子却以迅雷不及掩耳之势掌控了该钱包。用户以为自己的资产已得到保护,而实际上,他们把资产交到了骗子手中。
为了避免让自己身陷短信钓鱼骗局,请三思而后行。请记住,助记词具有私密性,切勿使用他人提供的助记词。相反,请务必创建自己的钱包,从而确保对资金的控制。
一名用户在联拨打了一条未经请求的消息中提供的虚假客服电话后,成为了假冒币安的短信骗局受害者。
骗子冒充币安客服人员,通过询问一些听起来很可信的问题来获得用户的信任,例如用户是否分享了账户详细信息,或是否加入了可疑的 Telegram 群。
该用户以为骗子是合法的币安代表,便按照他们的指示,使用骗子提供的助记词访问了新的币安 Web3 钱包。该用户以为这个新钱包很安全,便将资金转入其中,殊不知该钱包已由犯罪分子掌控。最后,用户所有的转账资金全部损失殆尽。
在去中心化的 Web3 世界里,钱包的安全性取决于我们做出的选择和养成的习惯。采取相关措施并做出明智的选择,会极大保护我们的资产免遭诈骗。
助记词是钱包的万能密钥,切勿与他人分享。应始终在合法平台上生成自己的助记词,避免使用他人提供的助记词,即使它们看上去不像假的。
使用币安 Web3 钱包等值得信赖的解决方案来保护您的资产。该钱包采用多方计算 (MPC) 技术,无需使用助记词,便可降低网络钓鱼诈骗的风险。
或者,您也可以探索多重签名钱包,该钱包需要多次批准才能完成交易。此功能可提供额外的安全保障,这样攻击者便难以在未经授权的情况下取用您的资金。
如果您打算长期持有加密货币,可以考虑使用硬件钱包。通过让私钥保持离线状态,硬件钱包可以完全保护您的资产免受网络威胁。在无法接触该设备的情况下,骗子无论采用什么手段,都不能访问您的钱包。此外,许多硬件钱包内置了安全功能,如 PIN 码和生物识别身份验证。通过多重保护,骗子几乎无法掌控您的钱包,即使他们掌握了您的部分信息。
请务必仔细检查网站网址,留意诸如“.com”和“.org”这类细微差别,以防进入虚假域名网站。如有任何疑问,请通过官方渠道直接联系供应商。仅从经过验证的 App 商店或可信网站下载钱包 App 。注意设计缺陷、异常字体或拼写错误,这些可能是平台或 App 的诈骗信号。
及时了解最新安全趋势和诈骗预防策略,有助于防患于未然。通过币安学院,随时了解最新安全动态和新出现的漏洞。如需详细了解常见骗局,请深入探索我们的识破骗局系列。这些专业内容能帮助您掌握必要的知识,防范不断变化的风险,为您的生态系统之旅保驾护航。
Web3 钱包不仅仅是一个工具,它还是通往去中心化世界的大门。选择合适的钱包固然重要,保护私钥和助记词的安全更为重要。虚假钱包 App 和短信钓鱼等骗局始终存在,企图蒙骗毫无防备的用户。不过,只要我们保持警惕,验证信息来源,并以谨慎的态度对待一切,可以大大保障钱包和资产的安全。
