谨防钓鱼式攻击,Ledger 决不会要求您提供 24 词恢复短语。切勿告诉他人。 了解更多

谨防地址中毒诈骗

本文介绍了一种针对 Ledger 用户的新型骗局,名为地址中毒

 要点总结;

  • 当心诈骗者发送少量加密货币NFT 来“毒化”您的 Ledger Live 交易历史。
  • 他们可能使用 Received(已接收)交易、NFT(非同质化代币)甚至虚假的 Sent(已发送)或 Fees(费用)交易。
  • 始终在您的 Ledger 设备上仔细检查您的交易详细信息以避免意外地将资金发送到错误的地址。 
  • 当心,诈骗地址看起来可能与您自己的非常相似
  • 切勿从您的交易历史记录中复制和粘贴地址。
  • 您可以继续正常使用中毒账户。毒害账户并不会危及账户安全。
  • 我们建议在 Ledger Live 中隐藏不需要的 NFT,只需右键单击NFT,并选择隐藏 NFT 藏品即可。
  • 同样,您可以通过右键点击代币并选择隐藏代币来隐藏不需要的代币。

什么是地址中毒?

地址中毒是一种针对加密货币用户,包括 Ledger 用户在内的骗局。在这种骗局中,攻击者通过向您发送少量加密货币,通常是 USDT、MATIC、SOL、XTZ 或 TRX,或有时是伪装成兑换券的 NFT 来“毒害”您的账户。在个别情况下,诈骗者甚至可能会让情况看似是您发起了“发送”交易。

这个狡诈的交易随后将出现在您的 Ledger Live 交易历史记录中,并且诈骗者的地址可能会设计得与您的地址十分相似。

诈骗者的目的是希望您不小心从交易历史记录中复制他们的地址,并将资金发送到他们的账户而不是真正的接收账户。


mceclip0.png

我在交易历史记录中看到可疑的“Sent”(已发送)或“Fees”(费用)交易,是否是地址中毒?

是的,地址中毒可以采取 Received(已接收)交易或虚拟的 Sent (已发送)或 Fees(费用) 交易的形式进行。

mceclip0.png

骗子可以通过从任何地址触发智能合约(如 USDT)来创建这些虚拟交易,只要转移的价值为并支付费用即可。别担心,实际上并未从您的账户中转出任何价值。这些虚拟交易旨在欺骗您,让您相信您过去曾将资金发送到他们的地址。 

为什么诈骗者的地址与我的地址极为相似?

老练的诈骗者能够使用开源软件来制作看起来像您自己的 Ledger 地址的地址。

狡猾的诈骗者甚至能编造出与您的地址前四五个字符和最后四五个字符相同的地址。因此,在使用 Ledger 设备发送或接收加密货币时,逐一仔细检查每个字符非常重要

骗局会发生在哪些区块链上?

地址中毒可能发生在任一像以太坊这种基于账户的区块链上。但是,类似 Polygon (MATIC)、波场 (TRX)、泰索斯 (XTZ)、索拉纳 (SOL) 或币安智能链 (BNB) 的区块链也更容易成为攻击目标,因为这类区块链的交易费用低廉,诈骗者很容易向成千上万的用户大规模部署骗局。

是我个人被锁定为攻击目标了吗?

不是,区块链网络是公共的,所以诈骗者可以轻易地从任一区块浏览器中抽取大量地址并毒害这些地址。

谁为毒害我账户的交易付费?

诈骗者付费。毒害账户的诈骗者全额支付这笔非正常交易。

继续使用中毒账户安全吗?

安全,您可以继续正常使用中毒账户。中毒账户并不会危及账户安全。危及您账户的唯一途径是与诈骗者分享您的 24 词恢复短语。了解更多

保留诈骗者向我意外发送的 NFT 是否安全?

是,但前提是您要避免与诈骗者进行互动。请勿将意外收到的 NFT 转移或发送到其他账户或已销毁地址;这样做会触发可能与该笔 NFT 相关的恶意智能合约。右键点击 NFT 并选择隐藏 NFT 藏品,将其隐藏起来。

mceclip1.png

保留诈骗者向我意外发送的代币是否安全?

是,但前提是您要避免与诈骗者进行互动。请勿将意外收到的代币转移或发送到其他账户或已销毁地址;这样做会触发可能与该笔代币相关的恶意智能合约。右键点击代币余额并选择隐藏代币,将其隐藏起来。



我点了一个链接,我的 Ledger 钱包是否已经沦陷了?

点击或打开恶意 NFT 中嵌入的链接并不足以侵害您的钱包。可能使您的钱包面临风险的唯一方式是与人分享或输入了您的 24 词恢复短语,或者是您使用 Ledger 设备签署了恶意交易。不过,恶意链接可能会将您引导至诈骗网站,该网站会尝试诱骗您分享恢复短语或签署有害交易,从而使攻击者能够访问您的账户。当面对不想要的带有链接的 NFT 时,最好遵循以下规则:

  • 避免跟与该 NFT 相关的链接或网站进行任何互动 
  • 避免将该 NFT 发送到其他账户或 burner 地址
  • 只需右键点击该 NFT 然后选择隐藏 NFT 藏品即可在 Ledger Live 中隐藏该 NFT
  • 切勿与人分享您的 24-词恢复短语或将其输入任何网站或应用程序。



如何防止地址中毒?

虽然无法阻止地址中毒,但您可以遵守关于使用 Ledger 钱包发送和接收加密货币的最佳实践,轻松战胜地址中毒:

  • 接收加密货币避免从交易历史中获取存款地址。相反,请始终使用 Ledger Live 中的“接收”按钮,然后在 Ledger 设备上仔细检查 Ledger Live 中显示的地址。地址应该完全一致。如果不一致,应立即中止交易,并通过本页面上的“联系我们”按钮联系客服团队。

    mceclip1.png

  • 发送加密货币:也要避免从 Ledger Live 的交易历史中获取目标地址。发送加密货币之前,请务必仔细核实目标地址是否与 Ledger 设备上显示的地址完全一致。您可能需要核实每一个字符,而不仅仅是前 4 个字符和最后 4 个字符。

    mceclip2.png

这篇文章有帮助吗?