事例:
骗⼦⼀直伪装成EOS官⽅Twitter,向⽤户推送各种与EOS相关的内容,久⽽久之,⽤户也信以为真。某天晚上,骗⼦通过假的官⽅Twitter发布了⼀则消息:所有持有ETH的⽤户会获得EOS的空投,每个ETH可以获得16个EOS的空投。当时EOS场外币值130元/枚,对⽤户来说,这是⼀个千载难逢的投资好时机。然后他在⼀个⽹站开始收集密钥,受骗⽤户号在填写了密钥后,所有的ETH和代币就瞬间被转移。
分析:
社会⼯程主要是通过利⽤受害者⼼理弱点、本能反应、好奇⼼、信任、贪婪等,使⽤诸如欺骗、伤害等危害⼿段,取得⾃⾝利益的⼿法。在套取到所需信息之前,实施者在⾏骗之前会掌握⼤量的相关知识,并利⽤交谈、欺骗、假冒等⽅式,从⽤户那⾥套取⽤户系统的秘密,如⽤户名单、⽤户密码及⽹络结构。从虚拟
数字货币⾓度来看,⼤都是窃取⽤户的私钥,或诱导⽤户将数字资产转移到热钱包中。
在上述事件中,对⽅利⽤了⽤户的投机⼼理骗取密钥,最终转移资⾦。对此,我们强调私钥⼀定是不能告诉他⼈的,私钥的泄露就意味着资产控制权的转移,切记不要被眼前的利益蒙蔽了⼼智。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。