钓鱼网站空投金额越高越要引起警惕

时间：2022-01-23 15:34:41

其实这个下载的钱包是项目方自己仿冒研发的钱包，并不是imToken官方钱包，用户下载之后，自己创建新钱包转入相应数量的本金，或者导入自己原有的钱包私钥，领取平台所宣传的空投福利，而此时，骗子就已经拿到了用户的私钥。

这也是该骗局的关键点所在，其实这个下载的钱包是项目方自己仿冒研发的钱包，并不是imToken官方钱包。用户下载之后，自己创建新钱包转入相应数量的本金，或者导入自己原有的钱包私钥，领取平台所宣传的空投福利，而此时，骗子就已经拿到了用户的私钥。

当用户按照提示的步骤打开空投领取网站时，页面要求用户输入以太坊钱包地址和余额，这一步操作并不会导致资产被盗。但随后，页面会提示用户输入以太坊钱包的私钥，以便证明这个钱包归本人所有。页面还提示，「这是安全的，我们不会使用、存储或收集您的个人数据（例如私钥），没有人能够访问你的钱包。」结果，许多人在输入了私钥后，钱包里的资产很快被转移一空。很显然，这是一个彻头彻尾的骗局。

其次，避免进入钓鱼网站泄露私钥。今年很多人撸空投撸的很爽，然而就有很多坏人钓鱼，给你一个假的链接，说是领空投要你输入助记词或者私钥，然后资产就全部丢失了。如果是真的领空投，建议通过常见的手机钱包去操作，这有个好处就是很多DeFi项目是可以通过我们常见的钱包进行访问的，有些链接是经过钱包方审核的，被钓鱼的可能性很小，也不需要输入助记词和私钥，只需要验证自己是否有资格就成。记住，就算要领空投，也不需要助记词和私钥。如果有人假借领空投问你要助记词和私钥。直接无视就行。

让用户完成一项或多项小型社交任务，以便日后有资格获得空投。自动将代币分配给发生空投的区块链上特定资产或余额的持有人。（例如，钱包有特定以上余额的地址都会获得空投。）在前一个日期进行区块链快照，并让用户通过智能合约从项目网站领取他们的空投代币。

去年uni,1inch等defi项目的空投造富了不少人，但这种空投都是要提前交互使用产品，提前布局的，别看到空投二字就无脑冲。你在币圈qq、微信群里看到的空投领取链接很可能就是个钓鱼网站，空投金额越高越要引起警惕，你点击了链接之后可能不知不觉就向骗子授权了自己的钱包，过了一会儿再看钱包的币都被转空了。

标签：空投 网站