来路不明的抽奖链接不要点！最近钓鱼链接有愈演愈烈趋势，有群友中招| 币民

今天晚更文里，会安排共7200KEY的空投，6000KEY送给评论区评论点赞数最多的10个读者（通篇文章中，每人最多一条评论获得空投，多次评论以最高点赞的为准），获奖的，每人600key。还有1200KEY，会均分给两名我主观觉得好的精评，每人600KEY。（精评和评论被点赞的奖励可以同时。）

--------------------------------------------------------------------------------------------------

大有大有什么都有，我是你们的好友，大有。

又是一天没见了，今天蛮虚弱的。一方面晚上还有事要处理，一方面头痛，今天早上有早起，中途撑不住，然后又倒回去睡了。

昨天两个群友，都给我反映使用交易所中，出现的问题。两个人碰见的问题不一样，一个和风控后造成损失有关，一个和钓鱼链接有关。

下午到写文之前，已经帮一个群友在协调了，她的那个理由蛮充分，比较好协调，现在先不公开说，因为那个交易所对问题的解决态度，比较好，解决事情先。

今天主要说的是另一个群友的事，昨天出现的被盗币事件，和钓鱼链接有关。

钓鱼链接，本质上是黑客在盗币，所以跟哪个交易所无关。这篇不针对具体交易所，而是希望通过本文，给读者们普及些安全知识，避免钓鱼链接导致被盗币。以及一些简单的对交易所账户的安全设置，增强资金保护功能。

开始正文。

声明：本段出现的聊天记录，和披露的相关信息，已经征求了当事人的同意。

事情是这样的，起因是群友A，在其他的币圈社群里，看见一个不熟悉的ID发了条链接。链接里的文字部分是打着OKEX交易所的旗号，说可以瓜分新上所的WGRT代币。（原图如下）。

我打了码，但可以讲得清楚一些，这个社区是另一个交易所的社群，所以当时群管理很快就将发链接的人踢出了。

而且，在看见这个链接的时候，通过群友A说的话“这好像是个钓鱼链接”证明他是有对这个链接的安全性存疑的。

但是既然发生了后面被这个钓鱼链接盗币的事，说明A还是点了这个链接，我事后有去问为什么要点，A说这个链接前面的部分和OKEX的官方地址几乎一样。

在点进这个链接后，弹出来的界面是和正常登陆交易所的界面一样的，领奖前需要输入登陆账号和密。

这里有一个重点：等于A是通过钓鱼链接，模仿了正常交易所的登陆界面，诱使用户除了登陆账号和密以外，输入了二次验证信息（可能是手机号和谷歌验证），这从下面OK及时发给A的邮件可以看出来。

然后很快，A在交易所账户里的币已经没有了，0.45个以太坊从币币账户，转入资金账户，然后被盗币者提现了。（如下图）

在跟我反映这事的时候，我建议A先跟客服联系，同时我知道这事其实和OK关系不大，追回损失的可能性很小。

原因是：在这件事当中，OK不是过错方。A主动点击了模仿OK的钓鱼链接，并且输入了账号、密、以及二次验证信息，这些关键信息足够让任何人，在任何地方，提走A在交易所里的财产。

所以理性的判断，不能说黑客或者钓鱼者，打着OK的旗号做坏事，结果让OK去承担，这不公平。

最后我把结果和A说的时候，A自己也说了，还好被盗的不多，在这之前刚刚把大多数资金转去另一个交易所买币了，所以这事就这么算了，以后会提高警惕。

从我的角度，如果是对这个群友A来说，这次事情发生的总体是好的，第一适当的损失会让他记得深刻，来路不明的链接不可以随便点，账号的安全信息输入前要确认。第二是被盗的资金不多，买教训的代价不算大。

钓鱼链接不是新鲜的东西，最近有死灰复燃，扎堆出现的状况，朋友们注意，有心的坏人已经盯上了你们的数字资产。

还是那个重点，接下来的段落，不针对哪个交易所，只有交易所牌子大，用户多，才会被黑客打着旗号利用，关键是，自己要提高安全意识和防骗能力。

这是一个老骗术了，主要利用的，就是人们的贪婪，占便宜的思想。他们最常见的是打着“搬砖套利”“领空投”的旗号，骗用户转账或者是输入自己的交易所安全信息。

在今年2月，就有用户反馈，在火币上某个新币后，他在币圈社群里看见瓜分新代币的抽奖活动，活动链接下面显示了火币的LOGO。

跟今天的故事一样，因为是主动点击链接，所有资产被换成USDT，然后被黑客提走了。这个用户找客服，客服答复让报警解决。

所以这不是一个老套路了，而近期有着越演越烈的趋势。经济环境本来就不好，大家已经很难，可恶的骗子，却更加肆无忌惮的四处行骗。

文章开头的群友A点的是骗子发的OK的钓鱼链接，这里受害者点的又是火币的钓鱼链接。

大有在这里表达一件事，有人问，交易所不去追回代币，而让报警，有没有推卸责任。

大有认为，没有推卸责任的。责任划分，上一段我写过了不赘述。

关于报警还是有道理的，还记得第一段OK发出给群友A的那封关于异地登录的邮件，我打了码，其实邮件里，就有骗子的登陆地和登陆IP。

如果报警，将材料写清楚，这些信息是有机会锁定到骗子的。各位朋友不用怕，我国是禁止境内交易所，但用户投资加密货币是不会被追责的。而且加密货币，也被承认是财产，受法律保护的。

被盗后怎么办，是一方面。最主要的，还是不要点来路不明的链接。几家大交易所，都发过公告，提示用户谨防钓鱼链接的陷阱，火币最近这两天又发了一次，从这个角度看，针对加密资产交易所的钓鱼链接诈骗，有愈演愈烈的趋势。

最后一段，聊聊看见一个交易所有新活动，该如何鉴别链接的真假，以及币民在交易所中最好设置哪些常用的安全功能。

这段会从两个问题来展开聊 1 怎么识别一个活动，一个链接的的真假 2 币民在交易所中的基本安全设置普及。

1 每一个交易所，都会有几个反馈问题的渠道，比如，APP中可能有在线客服，邮箱反馈渠道，但以上这两个渠道不都算及时渠道。

所以首先，大有建议，在哪几个交易所玩，就先加入他们的官方社群，比如OK，你就加入OK的官方社群，MX，你就加入MX的官方社群。

官方社群里一般是有运维人员和客服的，哪怕很晚，你提出一个问题，回复的效率，相对会比较快。

如果我们看见一个，抽奖链接也好，活动链接也好，可以第一时间先把这个链接复制给交易所社群中的客服，让他们来确定真实性。

我说下为什么，因为的确有些活动，可能是定制的，比如社群活动，直接在官网里找，确实找不到。

而像这种活动，大所一般会第一时间同步给客服。

以上的建议，是我咨询了交易所里的工作人员，他们提出的，我也认为是相对好的鉴别办法。遇事先别急，安全放第一。

我也给一个自己的建议，另外，可以在登录抽奖链接账号时，故意输错一次账密，看看能不能登进。这个经验是小时候，网吧上网，识别QQ和DNF，钓鱼骗术时用的，这里应该是大同小异的，不展开讲了。

2 币民在交易所中的基本安全设置普及。

我这里注册了很多交易所，交易所的安全设置，大同小异，今天就暂且以OK为例，演示一下。

首先，是一定要完善安全信息的，具体是哪些呢？除了手机号以外，主要是安全邮箱和谷歌验证器。

谷歌验证器，是一个动态密码产品，全称是google身份验证器，APP商店里可以找找看，没有就百度搜一下，还是很好下载到的。

下载完成后，账号与安全里，找到谷歌验证。

会得到一个二维码，和一个秘钥。记住这两个东西是有用的，秘钥和二维码都是与谷歌验证器产生绑定关系的，以后可能出现手机遗失等意外情况，如需恢复绑定关系，就需要用到秘钥，所以秘钥建议拿纸抄下来。

拿谷歌验证器，点扫一扫，扫二维码，绑定工作就完成了，可以看见验证器里的经常变动的六位数字，这就是验证码。

通过验证器，或者密保邮箱，可以设置第一套，二次验证。一般提币、法币交易等操作，就会有多个安全验证的功能了，起到第一道防火墙的功能。

然后还可以更谨慎些，依旧在刚才“账号与安全”的界面里，有两个选择，勾上并开启功能。（强制二次验证和防钓鱼码）

防钓鱼码主要是针对邮件的，以后OK发的每一封官方邮件中，都会出现你设置的那个防钓鱼码来“自证身份”。

除了交易所里的安全设置，币民们还可以注意以下几点。

1 谷歌验证器的秘钥，手动记录保存，不要用联网的设备来记录（比如手机拍照、电脑录屏）。

2 如果搜一个交易所网站，最好直接手动输入，然后保存到收藏里，下次能直接点进去。最后不要通过搜索引擎来搜索进入交易所，经常有钓鱼网站会伪装成交易所官网来钓鱼。

挣钱不易，好好珍惜。本文完。

想跟我有更多交流，跟我一起探讨炒币、赚钱的，可以加我文末的微信限时免费进我组建的大有群二群

（第二个大有群组建中，社群内容：认识行业牛人、羊毛讨论、币圈话题、新人问题解答、一切和赚钱、风口相关的话题、互相分享赚钱思路。感兴趣就加我下面的V。）

个人V：wangminghao6

利益相关：没有注册OKEX的点这里注册三大交易所之OKEX，新户首次法币入金有20元BTC奖励。

抹茶也可以适当关注，我看好抹茶，执行力极强，平台币MX目前也被低估，且每周新币MYDAY和IEO有造富效应回馈给MX用户。没注册MX的点这里

注册了OK或者抹茶，如果交易所方面有问题不会的，比如充提币、法币出入金、交易疑难、抹茶打新之类的任何问题都可以+V问我。

—-

编译者/作者：王大有

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。