Blockchain Blog

安全警示:反钓鱼欺诈

亲爱的 Blockchain 用户,

千万别被钓鱼!Blockchain 是钓鱼欺诈者热衷的目标。钓鱼欺诈的方式,是搭建一个外形酷似 blockchain.info,却使用不同域名的伪造站点。而攻击的触发方式则是用户不经意间的域名错误拼写、点击电子邮件中的链接,甚至通过各种网络广告平台直接推销伪站。一旦您在伪站上尝试登录 Blockchain 的服务,他们将截获您的用户名与密码(以及你的双重验证码)。由此,他们便可以窃取您的所有资金。

我们与服务提供商以及域名托管商持续进行着协调,以便尽快扳倒伪造站点,但他们已开始了游击战,仅几天就会更换一次新的域名。

这里有许多避免钓鱼欺诈的策略,请尽可能的实践并遵守:

  • 使用双重验证。尽管依然有被窃取的可能,但能提高攻击者的执行难度。

  • 使用副密码(登录Blockchain钱包后,在「账户设置」/「安全」下配置),付款时将被要求输入。这也不是万全的措施,但能进一步提高攻击者的执行难度。

  • 总是确认站点处于SSL证书的保护之下。依旧不万全,但也能进一步提高攻击者的执行难度。

  • 永远不要在电子邮件、Google广告、Google搜索结果中点击链接并登录。请手工输入地址,或使用收藏夹访问。

  • 永远确保由本人在地址栏输入URL:blockchain.info,同时小心检查拼写错误。

  • **锦上添花:**使用浏览器收藏夹来访问 blockchain.info ,这将是最保险、最难伪造的访问方式。

  • ****锦上添花:****使用 Firefox 或 Chrome 浏览器上的 Blockchain 拓展工具(插件)。这些程序工具包含有所有的 Blockchain 钱包的所需的 Javascript 代码,这将是访问钱包的最安全方式。

  • 不要安装无法信任的浏览器拓展或插件,它们或许会劫持您的浏览器行为,甚至更换比特币地址。

  • 在您日常浏览之外,为访问 blockchain.info 单独准备一款浏览器。比如:使用 Chrome 做日常浏览,并用不带任何拓展插件(或是仅装有 Blockchain 拓展)的 Firefox 浏览器访问 blockchain.info。或者反之。

  • 不要使用 IE 浏览器,因为,额……别用就对了!

如果您见到一个钓鱼欺诈的站点,请使用反欺诈提供商 Netcraft 的 在线举报工具 提交举报。 Netcraft 将会汇总给 Google 等 ISP 提供商,杀毒工具厂商以及浏览器出品方。