親愛的 blockchain 使用者,
千萬別被釣魚!blockchain 是釣魚欺詐者熱衷的目標。釣魚欺詐的方式,是搭建一個外形酷似 blockchain.info,卻使用不同域名的偽造站點。而攻擊的觸發方式則是使用者不經意間的域名錯誤拼寫、點選電子郵件中的連結,甚至透過各種網路廣告平臺直接推銷偽站。一旦您在偽站上嘗試登入 blockchain 的服務,他們將截獲您的使用者名稱與密碼(以及你的雙重驗證碼)。由此,他們便可以竊取您的所有資金。
我們與服務提供商以及域名託管商持續進行著協調,以便儘快扳倒偽造站點,但他們已開始了游擊戰,僅幾天就會更換一次新的域名。
這裡有許多避免釣魚欺詐的策略,請儘可能的實踐並遵守:
使用雙重驗證。儘管依然有被竊取的可能,但能提高攻擊者的執行難度。
使用副密碼(登入blockchain錢包後,在「賬戶設定」/「安全」下配置),付款時將被要求輸入。這也不是萬全的措施,但能進一步提高攻擊者的執行難度。
總是確認站點處於ssl證書的保護之下。依舊不萬全,但也能進一步提高攻擊者的執行難度。
永遠不要在電子郵件、google廣告、google搜尋結果中點選連結並登入。請手工輸入地址,或使用收藏夾訪問。
永遠確保由本人在位址列輸入url:blockchain.info,同時小心檢查拼寫錯誤。
錦上添花:使用瀏覽器收藏夾來訪問 blockchain.info ,這將是最保險、最難偽造的訪問方式。
錦上添花:使用 firefox 或 chrome 瀏覽器上的 blockchain 拓展工具(外掛)。這些程式工具包含有所有的 blockchain 錢包的所需的 javascript 程式碼,這將是訪問錢包的最安全方式。
不要安裝無法信任的瀏覽器拓展或外掛,它們或許會劫持您的瀏覽器行為,甚至更換比特幣地址。
在您日常瀏覽之外,為訪問 blockchain.info 單獨準備一款瀏覽器。比如:使用 chrome 做日常瀏覽,並用不帶任何拓展外掛(或是僅裝有 blockchain 拓展)的 firefox 瀏覽器訪問 blockchain.info。或者反之。
不要使用 ie 瀏覽器,因為,額……別用就對了!
如果您見到一個釣魚欺詐的站點,請使用反欺詐提供商 netcraft 的 線上舉報工具 提交舉報。 netcraft 將會彙總給 google 等 isp 提供商,防毒工具廠商以及瀏覽器出品方。
