一、什么是钓鱼攻击
钓鱼攻击,是指不法分子利用各种手段,仿冒MEXC官方,以此来获得如用户名、密码、资?和身份证等个人敏感信息的犯罪过程。
二、常见网络钓鱼方式
网络钓鱼方式主要有钓鱼网站攻击、短信攻击等。
钓鱼网站攻击:攻击者精心仿造与MEXC官方网站界面一致的钓鱼网站,诱导用户访问。若用户不注意辨识点击链接进入钓鱼网站,提交账号密码等信息,则攻击者攻击成功。
欧易Web3钱包支持通过iCloud和GoogleDrive备份钱包:据官方公告,欧易Web3钱包已于2月15日正式支持通过iCloud和Google Drive备份钱包。用户在创建新钱包时只需要登录iCloud和GoogleDrive,并为钱包设置备份密码,即可轻松完成备份。
据了解,该功能已同步上线iOS和安卓手机应用,用户可升级欧易App至v6.1.60版本,即可开始体验。[2023/2/16 12:10:28]
短信攻击:攻击者冒充官方,向目标用户发送具有诱惑性或误导性短信,短信内容往往采用提示用户点击链接等方式误导用户。用户一旦不慎点击链接,提交账号密码等敏感信息,则会被攻击者窃取。
加密和Web 3社区对BuzzFeed人肉搜索BAYC创始人身份表达不满:2月7日消息,美国互联网媒体和娱乐公司 Buzzfeed 近日公布了无聊猿BAYC 两位联合创始人Gargamel和Gordon Goner的真实身份,分别是:32 岁的作家兼编辑 Greg Solano 和 35 岁的 Wylie Aronow,但此举引发了加密和 Web 3 社区的不满,他们抨击相关报道是人肉搜索,而不是适当的新闻消息。知名 Twitter 加密大 VCobie 在推文中直指 Buzzfeed 是典型的垃圾,相关报道是为了点击和广告收入而对当事人进行人肉搜索,而 Messari 创始人 Ryan Selkis 也对 Buzzfeed 的行为表达了愤怒。
不过,发表相关文章的 Buzzfeed 记者 Kate Notopoulos 辩称道:在传统商业世界中,公司的首席执行官或创始人使用真实姓名而不是化名是有原因的,BAYC 背后的人正在吸引投资者并经营一家潜在价值达到数十亿美元的企业,如果你不知道他们是谁,如果出现问题又该如何追究他们的责任?[2022/2/7 9:35:25]
常见钓鱼攻击中,子可能通过假冒平台客服工作人员,创建钓鱼网站,通过短信、邮件等方式,以“清退”,“账号升级”、“资金存在风险“等为由,诱导用户点击链接或者扫描二维码。一旦账号密码、验证码或资金密码等信息泄露,用户账号内的数字资产将被迅速窃取。
OKEx现已在Web端上线赚币产品:据OKEx官方公告显示,OKEx已于香港时间3月24日16:30在Web端上线赚币(EARN)产品,可满足用户持币生息的需求。目前已支持包括锁仓挖矿及余币宝所包含的超过32种加密数字货币。“赚币”产品包含OKEx的锁仓挖矿服务和余币宝服务,未来将会支持借贷服务。[2020/3/24]
?????????????????
?????????????????
???????????????????????????????????钓鱼网站示例
????????
????????????????????????????????????钓鱼短信示例
三、如何防范钓鱼攻击?
甄别钓鱼网址,不点击不明链接,使用官方网站登录,以免账号密码泄露,导致资金损失。官方网址:https://www.mexc.com/提高安全意识,如平台账号密码不与其他网站一致,私钥、助记词等不要本地保存。不要通过谷歌等搜索引擎搜索网址登录,建议手动输入网址登录,认准MEXC官网:https://www.mexc.com/不泄露账号密码等信息给他人,特别是私钥等信息。设置防钓鱼码:您可在“用户中心-安全中心-防钓鱼码“进行设置,设置完成后,MEXC给您发送的邮件会包含你设置的防钓鱼码,若邮件中没有防钓鱼码,则为邮件,您需警惕。
Web端设置:
若你遇到所谓“官方人员”的电话/邮箱/网址/Telegram等,您可访问官方验证通道https://www.mexc.com/official-verify?进行验证。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。