投稿
  1. WEEX唯客博客首頁
  2. 假冒網站

假冒網站

  • WEEX安全教學:虛擬貨幣網路釣魚詐騙的常見手法與防範技巧 唯客學堂

    WEEX安全教學:虛擬貨幣網路釣魚詐騙的常見手法與防範技巧

    根據 FBI 先前發布的報告,大多數加密貨幣投資騙局的受害者年齡在 30 歲以上,其中相當一部分受害者在60 歲以上,他們由於無法及時獲得準確清晰的信息,很容易陷入網絡釣魚詐騙陷進。 區塊鏈技術革新日新月異,加密貨幣詐騙集團也不斷更新詐欺手法,其中網路釣魚詐騙正變得日益猖獗和狡猾。今天 WEEX 唯客交易所就對 Web3 網路釣魚詐騙展開詳細討論,確保您的加密貨幣安全之旅。 什麼是網路釣魚詐騙? 網路釣魚是一種基於社會工程的攻擊行為,詐騙者透過惡意的連結或應用程式假冒 WEEX 唯客交易所,竊取受害者的用戶名、密碼、雙重驗證(2FA)等敏感訊息,從而竊取用戶的數位資產。 騙子往往透過釣魚郵件、簡訊、社群平台私訊聯絡用戶,以清退用戶、不再提供服務為由,引導用戶到假冒釣魚網站完成資產轉移;或提醒用戶有訂單需要核實,引導用戶至假冒釣魚網站完成帳戶解凍。有的騙子甚至偽造 WEEX 交易所的工牌以增加可信度,並以帳戶涉及黑錢、存在風險,或凍結帳戶要求解封操作為由,誘導用戶透露敏感個人資訊或訪問釣魚網站。 常見仿冒 WEEX 的釣魚攻擊方式有: 如何有效防範釣魚詐騙? 眾所周知,安全體系中最重要、最薄弱的環節是人,用戶保持警覺最為關鍵。近年來,仿冒 WEEX 唯客交易所的假交易網站和 App 層出不窮,這更凸顯了用戶提高警覺、防範釣魚詐騙的迫切性。 釣魚訊息中通常會有一些細微的錯誤,如:怪異的語法、拼字錯誤、不通順的語句、奇特的網域等。因此,請務必仔細檢查別人發給你的網址,日常養成檢查連結的好習慣:將滑鼠懸停在連結上,看連結的網域是否正常。並請牢記 WEEX 官方網域 weex.com。您也可以透過造訪 WEEX 官方驗證頁面核查郵箱、網址、Telegram 帳號是否來自 WEEX 官方。 此外,詐騙者通常會試圖製造一種壓迫感來催促用戶盡快採取行動。例如,發郵件稱你的帳戶很快將過期,要求你在規定時間內完成驗證;或者發送短信,引導你盡快將資產轉移到一個安全的錢包,「以避免資產損失」等。 面對此類突如其來的信息,尤其是要求您提供個人資訊或財務資訊時,請務必謹慎。請注意,WEEX 交易所工作人員絕對不會詢問此類細節。 WEEX 在此提醒,警慎訪問任何可疑鏈接,避免在陌生網站上輸入個人資訊;謹慎下載任何未知附件。下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載頁面進行下載,或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。 防範網路釣魚詐騙,需要用戶和 WEEX 共同努力。以下為 WEEX 交易所推薦的如何識破和防範網路釣魚詐騙的安全指南,有了這份指南,您就能有效地甄別加密網路釣魚騙子的偽裝,保護資產安全。 1)始終確保您使用的是更新到最新版的 Google Chrome 瀏覽器或火狐 Firefox 瀏覽器,它們能夠自動偵測高風險或不安全的釣魚網站,並及時提醒使用者。 2)確認您開啟的網址是 WEEX 正確的官網網域:weex.com 。 3)檢查目前造訪網站的 SSL 憑證是否有效。 4)啟用 Google 二次驗證 (2FA) 或簡訊驗證。同時保持警覺,不要向任何人或網站洩漏谷歌二次驗證的 16 位元金鑰。如果不小心洩漏了使用者名稱和密碼,2FA 還可以保護使用者的帳戶不會被駭客登入。 5)使用 Chrome 或 Firefox 瀏覽器 Netcraft 外掛程式偵測釣魚網站。 6)安裝防毒軟體,並及時更新系統和防毒軟體,確保安全的電腦網路環境。 7)使用安全網絡,不要使用不安全的免費 WiFi。 8)使用獨一無二的帳戶信箱和不同密碼,請勿將密碼洩漏給任何人。 9)謹慎點擊郵箱中的連結與附件。 10)給您的郵箱和手機加密。 小心冒用 WEEX 官方人員的網路/電話詐騙 先前發現有冒用 WEEX 唯客交易所工作人員名義實施的詐騙行為,其中包括冒用 WEEX 客服、商務人員名義致電用戶、添加微信,招攬用戶進入假冒微信等社群。以下為 WEEX 總結的假冒 WEEX 工作人員進行詐騙的一些典型手段: 1)添加您的微信/ QQ / Telegram 等社交帳戶,索取您的郵箱,或給您發送鏈接/二維碼,讓您點擊填寫帳戶信息,或讓您登錄相應帳戶及銀行帳戶等,透過一系列操作盜取您的資產。 2)邀請您遠端分享,指導您操作帳戶。在此過程中,也會以驗證是否為本人操作為由,向您索取手機驗證碼、Google 驗證碼或授權異地登入等,來盜取帳號資訊。 3)提供一個虛假網址,指導您提幣到所謂「安全帳戶」或轉移到指定地址以完成所謂的「帳戶解凍」、「資產轉換」等,來進一步盜取您的資產。 4)冒充官方部門發送簡訊、發送電子郵件、打電話,以您的帳戶涉及黑錢、存在高風險、凍結帳號、要求操作解封、清除用戶、不再提供服務,或要求您透過簡訊核實訂單等理由,讓您提幣到所謂的「安全帳戶」,或進行「資產轉換」,可能還會要求您提供 2FA、掃二維碼,或要求您訪問釣魚網站核實訂單等。 ⚠️ 安全提醒:任何平台及司法機關工作人員都不會以您的帳戶存在洗錢風險為由主動聯繫您,更不會向您索取密碼、驗證碼等信息,不會讓您接入第三方屏幕共享類軟體,不會要求您進行買賣、提幣、轉帳等作業。 5)假冒 WEEX 交易所官方帳號創建社群,以置換、生息、智能合約等活動名義進行詐騙。 WEEX 再次提醒:WEEX 平台的官方客服不會透過電話聯繫用戶,線上客服是 WEEX 唯一聯繫用戶的溝通工具。任何 WEEX 交易所的官方資訊以官網公告為準,仔細甄別詐騙行為,避免資金損失。如您涉及資金相關的問題,請第一時間諮詢客服。 如您收到來自 WEEX 的郵件,請第一時間驗證寄件者資訊。另外,請務必在您的帳戶安全設定中開啟防釣魚碼,為您的帳戶添加一道防護,絕不與任何人分享防釣魚碼。一旦您設定了防釣魚碼,所有 WEEX 官方郵件中都會包含該代碼,以幫助您驗證其真實性。 最後,請始終牢記,由於區塊鏈轉帳的不可逆和用戶資訊的匿名性,一旦發生轉帳或帳戶資訊被攻破,您的資金或將無法追回!

    14小時前
    13