01

第一种攻击方式是"钓鱼网站", 这是一种比较常见的作案手法, 黑客会模仿一些知名钱包网站, 交易所, 项目官网, 域名也极其相似, 比如将后缀从标准的.com 变成.cn或.io,或者改变某一单词样式, a 改为 e, 或者加上一个点。最可怕的就是黑客支付了足够的费用，让他们的恶意链接排名高于他们所模仿的网站的正确版本, 这样我们使用搜索功能所查到的网站, 很大可能就是钓鱼网站。降低这种攻击方法的有效方式就是, 将这些常用网站, 经过仔细确认之后加到我们的浏览器书签里。

02

第二种攻击方式是"社会工程攻击", 这种攻击方式比较"耐人寻味"。黑客会冒充社区中某个知名人士, 或者冒充比如imToken 的官方人员, 向你索要代币或者私钥。我曾经接触过一个案例, 这个黑客冒充区块链社区中某个知名人士的微信号, 黑客竟然模仿这位知名人士朋友圈半年之久, 每一条朋友圈发的时间, 发的内容都是一模一样的, 微信号也非常相像, 所以当他冒充别人, 向用户索要代币的时候, 别人一时间也很难判断。但其实这样的攻击手段, 主要是利用人性的弱点, 只要我们时刻保持警觉, 切勿贪图小利, 还是会避免的。

03

第三种攻击方式是供应链攻击, 供应链攻击是指黑客将已篡改或被植入木马的应用程序提供给用户, 从而侵入用户系统获取信息的手段。像众多未授权的第三方下载站点、云服务、共享资源, 破解的盗版软件等等, 都可能存在供应链攻击 , 所以委员长建议, 下载数字钱包的时候, 要从我们官方推荐渠道, 或者官网上下载产品。同时, 有些购买硬件钱包的用户, 也要注意这一点, 不要购买二手硬件钱包, 或者从不知名网站、商家那里购买硬件钱包, 很容易被别人留了"后手"。