加密貨幣投資需要慎防釣魚連結,因為只要不小心將錢包授權,駭客就有權限轉移用戶錢包資金。因為現在就連官方使用的投票平台也出現釣魚連結…
(前情提要:跨鏈明星LayerZero怎麼了?wstETH全鏈化遭抨擊、SSL證書惹議..)
(背景補充:LayerZero空投肯定了?社群熱議的「SSL證書」證明了什麼)
從 Discord、X平台上的詐騙釣魚連結防不勝防,加密貨幣用戶只要不小心確認了錢包的授權,駭客就能夠將資金全部轉移。
不過必須注意的是,現在連項目官方投票連結都要小心!今(4)日早上,一位詐騙者在跨鏈協議項目 Stargate 官方使用的投票平台 Snapshot 設下釣魚連結…成功竊取用戶資產。
受害災情至少 4.3 萬美元
據了解,整起災情中,如果用戶只是單純投票,資金是不會受到影響;但是,詐騙者在假提案中設下釣魚連結,假冒 Stargate 官方語氣,謊稱需要用戶確認錢包是否有 gSTG 的領取資格,只要用戶點下此連結並將錢包授權後,詐騙者即可轉移各個鏈上資金。
根據 PeckShield 數據監測,詐騙者因此獲利至少 4.3 萬美元。
目前該提案已被撤下,官方也提醒實際上任何擁有 50,000 veSTG 的社群成員都可以在 Snapshot 上創建提案,等於任何詐騙者只要花費約 25,000 美元的成本,都可能創建出假提案竊取用戶資金。
然而,真正屬於官方的提案會在 Discord 公告中發布,也請用戶謹慎小心。雖然此次的鏈上詐騙相較其他案例受害金額規模較小,但是也不禁讓社群大嘆在加密貨幣產業真的需要提心吊膽「心累啊…」
