从预付费电子邮件到网络钓鱼攻击,互联网充斥着各种骗局。尽管区块链内置了加密功能,但它们也遭受了相当多的恶意攻击并被获取了对帐户的访问权限。幸运的是,大多数诈骗攻击都有特定的安全标识提醒,精明的用户可以留意,以确保他们的在线活动安全。
由于区块链上真正的黑客攻击难度较大,因此大多数诈骗依赖于说服用户“自愿”提供账户访问权限,这是社会工程的范畴。这些攻击方式可以从骗子为用户提供好机会到发布令用户信任的混淆链接,来危及其账户安全。
以下是在线时要注意的一些安全标识提醒。其中大多数是通用的,有一些是区块链行业特定的。
- 不切实际的回报:如果一项投资承诺极高的回报与很低的风险,那么很可能是诈骗。请记住,高回报通常伴随着高风险。
- 未经请求获取个人信息:永远不要在未经请求的消息或电子邮件中分享敏感信息,如私钥、密码或个人详细信息。
- 网络钓鱼链接:在单击链接之前仔细检查链接。诈骗者使用欺骗性链接来窃取登录凭据或安装恶意软件。与其单击消息或电子邮件中的链接,不如通过搜索引擎搜索合法的公司网站。
- 炒作和倒卖:对那些承诺迅速提高价格的项目要保持谨慎。它们可能是为了提高资产价格,以便早期投资者可以迅速抛售,迅速压低资产的价值。
- 可疑的请求:如果某个在线请求让你感到不安或看起来可疑,最好保持谨慎,进行更多的研究。
上面显示的网站存在多个标识提醒,表明它是虚假地宣称自己是Mysten Labs Quest 3的官方网站
上图显示了一个自称是Mysten Labs Quest 3的网站,然而有一些标识提醒表明这是一个诈骗网站。首先,托管此内容的网站不是与Mysten Labs Quest相关的官方网站:quests.mystenlabs.com。其次,Quest活动和SuiFrens不使用“空投”术语。第三,用户在这个网站上唯一能够执行的操作就是连接他们的钱包,而一旦这样做,网站立即要求用户批准一笔交易。最后,钱包交易对话框显示,其中一个token是“未识别”,这意味着该交易试图从用户的钱包中获取真正的SUI,并以虚假的SUI作为交换。在这种诈骗活动中,恶意行为者最初会向人们的钱包发送NFT,希望引导他们访问这个网站,这是一种常见的诈骗手法。
钓鱼攻击,就像上图示例一样,通常会未经邀请地送达,引诱收件人点击链接
上面显示的消息存在一些标识提醒,表明这是一次钓鱼攻击。首先,收件人并没有请求这封邮件,也没有报告任何问题。其次,它包含一个指向“SUI支持”的链接。“SUI”术语仅用于表示token,而“Sui”才是协议和区块链的术语。且Sui基金会并不提供支持链接或在线聊天,因为通常构建者会使用Sui论坛或Discord从社区获取帮助。个别项目可能提供他们自己的用户支持服务,但这些服务通常与项目的网站相关联。
DYOR
除了保持对这些特定标识提醒的警惕外,用户还可以在与线上实体互动之前进行研究以保护自己。尽管其中一些研究策略适用于任何地方,比如电子商务网站和广告,但其他策略则适用于区块链技术的具体特点。
- 调查项目:寻找关于项目团队的信息。诈骗项目通常使用匿名团队或虚假档案。合法项目通常会对其团队进行透明披露。
- 验证官方渠道:始终检查官方网站、社交媒体账户和通讯渠道以获取公告和更新。骗子经常冒充官方消息来源。
- 寻求社区反馈:与社区互动,看看其他人对项目的评价。如果有很多负面评价或警告,要保持警惕。
- 检查已验证的合约和地址:确保合约地址和官方链接在知名平台上已经得到验证。
- 检查智能合约审计:验证项目的智能合约是否经过知名的第三方公司审计。这可以提供安全性的保证。
- 在白皮书中寻找标识提醒:阅读项目的白皮书,以深入了解他们的目标和技术。要注意写得很差或含糊不清的文件可能不安全。
Sui社区可以通过Sui基金会安全问题报告表格来报告钓鱼攻击和诈骗行为,以帮助打击这些问题。
关于 Sui Network
Sui是基于第一原理重新设计和构建而成的L1公有链,旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言,并具有水平可扩展性,让开发者能够快速且低成本支持广泛的应用开发。获取更多信息:https://linktr.ee/sui_apac
官网|英文Twitter|中文Twitter|Discord|英文电报群|中文电报群