仿冒 Jupiter 空投成为最新的加密钓鱼威胁

据报道，在欺诈团伙开始冒充（据称为）通过向用户钱包分发假 CJUP 代币来进行冒充后，一则新的安全警告正在加密社区中传播开来。

该骗局据称会诱使用户将钱包连接到钓鱼网站，攻击者试图窃取资金并获取钱包权限。

我个人认为，这凸显了加密行业中最大、正在持续存在的风险之一：
社交工程攻击的发展速度，正如同技术本身一样快。

许多用户会以为，代币直接进入自己的钱包就自动意味着资产是合法的。但骗子们越来越多地利用这种假设，通过制造假空投、仿冒网站以及设计得看起来真实的欺诈界面来加以利用。

另一个重要因素是钱包权限。

在许多钓鱼攻击中，真正的危险并不在于代币本身——而在于用户在连接到恶意平台后，在不知情的情况下授予的授权签名。一旦权限被批准，攻击者可能就能够获得访问权限，并自动提取资产。

我个人认为，在加密领域，安全意识正变得和交易知识同样重要。

随着采用率的增长，钓鱼行动变得更加复杂、更加有针对性，并且在心理层面也更具说服力。

最安全的做法很简单：
永远不要与未知代币进行交互；始终通过可信来源核验官方链接；在签署之前仔细审查每一项钱包授权请求。

目前，加密行业正在快速推进——
但不幸的是，骗子们也在与之同步演变。

#GateSquare #CreatorCarnival #TradfiTradingChallenge