诈骗新手段:伪造官方信件诱导用户扫描钓鱼二维码
近期有报告指出,一些不法分子正在通过伪造知名硬件钱包品牌的信件实施诈骗。这些信件看似来自可信来源,内含一个二维码,一旦扫描,就会跳转到精心设计的钓鱼网站,诱导用户输入加密钱包的恢复短语。
此类攻击利用了用户的信任,伪装成官方通知或重要信息提醒。一旦用户在钓鱼网站中输入了恢复短语,攻击者即可完全控制其钱包资产,造成严重资金损失。
如何识别和防范此类诈骗
- 核实信息来源:收到类似信件时,应通过品牌官网提供的联系方式进行确认。
- 避免直接扫描不明二维码:手动输入网址访问官方网站更安全。
- 不轻易输入恢复短语:正规机构不会要求用户提供此类信息。
- 启用双因素认证(2FA):为钱包账户增加额外保护层。
如已泄露恢复短语应如何处理
如果用户不慎在钓鱼网站中输入了恢复短语,应立即采取以下措施:
- 转移资产:尽快将资金转移到新的钱包地址。
- 更改密码:更新与钱包相关的所有账户密码。
- 监控账户:密切注意钱包余额和交易记录,发现异常及时处理。
加密货币用户需时刻保持安全意识,防范各类社会工程攻击,确保数字资产安全。