這張截圖是目前 web3 中最危險的事情之一。
不知道為什麼?讓我解釋一下...
這是 Discord 網路釣魚者最近使用的首選方法。
它是一個彈出窗口,看起來像是瀏覽器製作的窗口,但事實並非如此。
它是 JavaScript,你永遠不會離開他們發送給你的網頁。通常是假的 Discord 驗證機器人頁面。
在此頁面上輸入您的 Discord 資訊不會將其傳送到 Discord,而是直接傳送給攻擊者。
totp 2FA 不會拯救你(這裡的安全密鑰可能會拯救你。)
這種瀏覽器中的瀏覽器攻擊很容易被挫敗,以下是保護自己的方法:
切勿透過連結登入在新視窗中彈出的任何服務。
關閉彈出窗口,開啟一個新的瀏覽器視窗。自行導航至該服務。在那裡登入。
就是這樣,每次都這樣做。這也適用於加密貨幣。切勿簽署點擊某人發送給您的連結後彈出的交易。
