钱包资产丢失事件频发，这些防骗技巧必须学会！

近期有不法分子在推特、Telegram、微信、IM等渠道私聊用户骗取钱包助记词，或引导用户在恶意站点授权钱包，造成资产损失。由于数字资产的匿名性及去中心化，被盗的钱包内资产往往难以追回，请广大用户提高警惕，谨防被骗。

诈骗套路1：发送钓鱼链接

骗子在社交平台发布虚假空投或高收益活动链接，诱导用户参与，用户在参与过程中向恶意站点泄漏了钱包私钥。还有骗子假冒钱包等官方平台，以合约地址需要修改或钱包需要重新验证等名义，向用户发送钓鱼邮件，引导用户在恶意站点授权钱包，用户无意中开启了资产转出等权限，导致钱包内资产被盗。

安全提示

1、不要将私钥导入未知的第三方网站。

2、不要下载与使用第三方提供的未知来源钱包应用。

3、钱包在进行站点授权时，一定要查验是否是正规网页。

4、请定期检查钱包是否授权过陌生站点，及时取消授权。

5、认准欧易官方网站：www.okx.com

诈骗套路2：私聊骗取助记词

骗子冒充官方人员，以空投、安全隐患、密码泄露、提交问题反馈等各种名义，要求用户提供助记词或私钥，或进行转账。例如，有用户在使用钱包时出现闪退情况，在Telegram群内反映了自己的问题后，一位自称是管理员的人与他单独联系，称需要提交钱包助记词解决问题，用户提交助记词后，发现资产被盗。

安全提示

1、不要向他人泄露密码、私钥、助记词、 Keystore文件，请尽可能采用物理介质备份（例如抄在纸上），不使用微信、QQ、邮件传输私钥，不要截屏或拍照保存私钥。

2、警惕Discord、Telegram等社交平台上的陌生私聊。如遇到自称“欧易官方”的电话/邮箱/网址/微信等，您可以在欧易APP首页点击【客服】-【官方渠道验证】进行验证，或者联系官方客服咨询；欧易APP内置的IM聊天页面已上线蓝色官方标识，如遇自称官方人员却无“官方”后缀的，请勿轻易相信。

3、欧易官方及工作人员不会以任何形式向您索要助记词、私钥等信息，不会要求您进行任何形式的私下转账。

诈骗套路3：木马病毒诈骗

我们发现有专门针对加密货币用户设计的病毒，能够收集加密货币钱包插件、浏览器密码等信息，同时也具备远控能力，已经有多个用户因此被盗，并且被盗出金都通过了2FA验证。

被盗原因

病毒来源？

• 通常会植入在看似正常的软件中，用户难以察觉。

• 将病毒安装包加上具有诱导性的标题，引诱用户下载。下载后双击打开就会被植入病毒。

为什么电脑中病毒就会被盗走资金？

• 部分用户会在同一台设备上保存谷歌验证器以及登录邮箱。设备一旦中病毒，黑客可以轻易获取到用户账号密码、邮箱密码、谷歌验证码，并且在用户休息时间通过远程控制轻易将Web3钱包或交易所账号中的资金盗走。

• 三方账号被盗，例如：连接平台账号的第三方API ，被盗后黑客会通过对敲方式转移用户账户资产。

如何防范？

1. 安装安全杀毒软件

建议在个人设备上安装杀毒软件，随时检测和清除潜在威胁。

2. 关闭谷歌验证器云端同步

打开谷歌验证器Google Authenticator，点击右上角个人头像—【不登录账号，直接使用"Authenticator"】—【继续】，即可关闭谷歌验证器的“云端同步”功能。

3. 不要将谷歌验证器与邮箱存放在同设备中

建议将谷歌验证器与邮箱在不同设备使用，这样即使一台设备中病毒，黑客也无法完成2FA验证。

重要提醒

• 如果发现设备存在风险，如突然黑屏或出现不明弹窗，请立即退出所有绑定账户。如果无法操作，请立即联系客服要求冻结账户，同时对设备进行全面杀毒和系统重装，以防止黑客进一步窃取设备中的信息。

• 一旦检测到电脑中存在病毒，需要立即将安全项进行重置。