警惕钓鱼诈骗，切勿“同步账户”

近期有不法分子冒充欧易工作人员，向用户发送短信，要求用户“将账户同步至欧易香港站”，进而盗取用户资产。

请注意，欧易并未设置“香港站”，如遇相关链接切勿点击，不要在不明网站输入您的账号信息、验证码，更不要在对方要求下进行任何资产转移操作！

诈骗手法回顾

在这类案例中，骗子是以怎样的方式行骗的？

Step1：骗子以欧易官方口吻发送短信，要求用户点击链接，将账户同步至所谓的“欧易香港站”。

Step2：用户进入虚假“香港站”后，需要输入欧易账号、密码等信息。随后，骗子会以“确保资金安全”为名，要求立即身份验证。

Step3：用户完成身份验证后，虚假“香港站”将以各类理由告知用户验证失败，要求用户进行手动操作：也就是，虚假“客服”发送钱包私钥给用户，要求用户在10分钟内将自己在欧易账户内的全部资产全部兑换为USDT，转入该钱包。

Step4：用户的资产转移到骗子指定的钱包后，立刻被洗劫一空，用户损失惨重。

总的来看，这一诈骗套路并不复杂，但很有迷惑性，我们来分析分析：

第一，骗子的”包装”很“高明”。骗子编造虚假政策，以监管为名实施诱导，很容易引起不明真相的用户的恐慌，进而轻信骗子。另外，骗子搭建的钓鱼网站高度效仿欧易官网，不易识别，且在“同步账户”的流程中安排多次验证，以貌似“专业严谨”的态度一步一步卸下用户的防备心。

第二，骗子要求用户自行导入钱包，自行转移资产，这一点也在干扰用户判断。

一些新手用户不了解钱包的基本知识，用骗子提供的私钥导入钱包之后，自行设置了密码，就以为这个钱包是自己创建的，尽在掌握之中。殊不知，私钥才是钱包加密的关键，代表着对钱包中资产的所有权和控制权！骗子拥有这一钱包的私钥，就可以随意支配钱包内的资产。

如何防范？

骗子的手段再高明，但只要我们保持谨慎，注意分辨，就可以远离绝大多数的诈骗。下面是几个应对这类新型钓鱼诈骗的小贴士，请你一定要重视：

1、勿点击不明链接：欧易不会向您私信发送任何链接，更不会在消息中引导您进行充提、转账、登录不明网站等操作，切勿点击／扫描非官方渠道发送的不明链接／二维码／文件，更不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等，以防资产被骗子窃取。

2、官方验证：若遇到自称“官方人员”的电话／短信邮箱／网址／微信等，可以在 APP 首页点击【客服】一【官方渠道验证】，或网页端【欧易官方渠道验证页面】进行验证，进行验证。IM聊天中，请认准蓝色官方标识，如遇自称官方人员却没有官方标识的，请勿轻易相信。

3、妥善保存私钥：不要向他人泄露密码、私钥、助记词、 Keystore文件，请尽可能采用物理介质备份（例如抄在纸上），不使用微信、QQ、邮件传输私钥，不要截屏或拍照保存私钥。

4、发现异常及时止损：若有用户发现自己不小心进入了钓鱼网站，请迅速联系平台客服进行解决。 如发现自己被骗，务必及时止损，保存和骗子的聊天记录以及在诈骗平台的交易记录，第一时间联系警方处理。