钱包是用户进入 Web3 世界的入口，也是用户资产安全最关键的组成部分。作为一直将用户安全放在第一位的钱包服务提供商和安全服务提供商，SafePal 与 GoPlus 联合研究发现：针对钱包用户的钓鱼攻击正呈现快速增长的态势，欺诈模式层出不穷，目标人群越来越精准，攻击成功率也越来越高，正成为用户资产安全问题的重灾区。

因此，SafePal 与 GoPlus 结合一线实战经验，将针对钱包用户的钓鱼攻击做深入解读，帮助钱包用户提高识别风险、防范风险的安全能力。

针对钱包用户的钓鱼攻击主要包含如下几类：仿冒钱包官网、仿冒钱包 App、仿冒官方客服、仿冒社媒账号、多签骗局、恶意利用钱包观察模式、恶意 DApp 网站。

仿冒官网

黑客通过工具伪造与官网样式及内容非常相似的盗版网站，发布到与官网 URL 非常相似的域名，并在其中嵌入恶意逻辑，例如窃取授权、诱导用户输入私钥 / 助记词等。如果用户一时大意，没有认准官网，就容易造成资产被盗。

下图是部分仿冒官网的钓鱼网站，请用户保持警惕。

认准 SafePal 唯一官方入口：

https://www.safepal.com/

使用 GoPlus 插件也可以对仿冒官网进行有效的风险识别与提醒：

https://app.gopluslabs.io/

仿冒钱包 App

黑客采用的主要攻击手段是代码篡改和库注入技术，分别针对 Android 和 iOS 平台的钱包 APP，对于 Android 平台，黑客采用反编译技术插入恶意代码，然后再重新编译成 APK 文件，由于 iOS 难以实现重编译，所以黑客通常采用动态注入或 Hook 技术插入恶意代码。当用户进行钱包操作时，这些仿冒的恶意 App 就会偷偷地将用户创建或导入的加密货币钱包的私钥 / 助记词回传至黑客服务器。

请用户保持警惕，认准 SafePal 唯一官方下载链接：

https://www.safepal.com/download

更多有关仿冒钱包 App 的安全分析与防范建议，请查看：

假冒官方客服

欺诈团伙在钱包插件下载页面、X 推文等位置冒充官方客服人员，以帮助用户解决钱包使用过程中的问题为由，要求用户填写包含私钥 / 助记词等敏感信息的 Google 表单或诱导用户拨打假冒的客服人员电话进行下一步欺诈（例如，诱导点击仿冒官网或其他恶意钓鱼链接）。

请勿随意点击非官方渠道的链接。一般在项目方官网可以找到联系客服的入口，以 SafePal 为例，官方客服入口位于官网的 Site Map 以及 App 中的”设置” — “帮助”菜单。

仿冒社媒账号

欺诈团伙注册仿冒官方的 X 账号或 Telegram、Discord 等社群，选择合适的时机发布钓鱼网站，诱导用户访问并实施欺诈。尤其需要注意的是，这类欺诈社媒账号通常会长期运营，骗取用户信任，并在关注者达到一定数量时实施欺诈。

请用户保持警惕，认准 SafePal 官网的 Site Map 中的社媒入口：

https://www.safepal.com/en/sitemap

故意泄露助记词的多签骗局

什么是多签骗局？欺诈者修改已泄露私钥钱包账户的权限，需要钱包账户本身和欺诈者地址进行多签才能进行转账，从而获得该账户的控制权。之后，通过社工手段将助记词公开，并以地址中的剩余资产为诱饵，诱导用户向该账户转入 Gas 或其他资产，用户以为转入 Gas 后可以将账户中的剩余资产转出，实则无法转出，白白损失资产。

关于多签骗局，更详细的内容可以查看这篇文章：

https://academy.binance.com/en/articles/what-are-multisig-scams-and-how-to-avoid-them

这类骗局之前在 Tron 和 Solana 上比较普遍，目前欺诈团伙正基于 EIP-7702 将此类骗术扩展到 EVM 生态链，详见：

恶意利用钱包观察模式

钱包的观察模式是一种只读模式，允许用户： 1.查看余额和交易历史记录，您可以查看钱包的当前余额并跟踪其过去的交易。 2.无法控制资金，观察模式不授予您从钱包发送或接收加密货币的权限。 3.有助于监控，它有助于跟踪您不拥有的钱包的活动，例如商业钱包或朋友的钱包。

欺诈者使用钱包的观察模式欺骗用户，用户看到地址的相关信息误以为出现安全问题，其实是用户不理解观察钱包模式从而上当。

更多案例说明：

https://www.reddit.com/r/safePal/comments/1hgnxmw/scam_again/#lightbox

恶意 DApp 网站

黑客开发并部署 DApp 相关的钓鱼网站（例如：高收益理财、低风险质押、挖矿等），用户如果不能及时识别，错误的进行钱包连接并进行授权、转账等操作。虽然钱包本身是安全的，但用户会因为使用钓鱼网站的恶意功能造成资产被盗。

基于 SafePal 与 GoPlus 的深度合作，使用 SafePal App 访问 DApp 时，如果用户误点击了恶意 DApp 网站，会有 Goplus 的风险弹窗提醒，帮助用户及时识别风险、防范风险。

SafePal 针对链上钓鱼的安全措施

1. 使用硬件钱包离线签名机制链上签名通过硬件钱包（如 S1/S1 Pro/X1）物理按键和离线确认，隔离网络攻击。
2. 智能 DApp 风险自动检测并拦截：

• 访问恶意、高风险 DApp 及钓鱼网站域名授权确认（内置黑名单库）；
• 虚假高风险代币合约地址（联动 GoPlus 数据库）。

GoPlus 安全建议

1. 找真官网和真 App 的能力对用户来说非常重要：用户一方面可以在 X 上搜索项目方，然后根据关注人数、注册时间、有没有蓝标或金标来判断这是不是官方号。找到并确认好官网链接后，建议可以把链接保存到书签，下次可以直接从书签中找到正确的链接，而不用每次都重新找和确认，减少进入假官网的概率。
2. 但是，官方 X 号被黑事件也经常发生，黑客可能会把官方账号上的官网链接替换成仿冒网站的链接。因此，我们也需要养成交叉验证的习惯。把找到的官网链接跟通过其他第三方渠道（例如 DefiLlam、 CoinGecko、CoinMarketCap 等）找到的链接进行交叉对比。
3. 在应用市场上直接搜索并安装钱包 App 时：一定要先查看应用开发者信息，确保其与官方公布的开发者身份一致，还可以参考应用评分、下载量等信息。
4. 谨慎对待任何未知链接：当前钓鱼骗局猖獗，避免点击不明来源的链接。特别是在社交媒体、消息应用中，这些链接可能会导向伪装的网站。
5. 保护敏感信息：任何时候，保护好自己账号、密码、钱包私钥、助记词等敏感信息。小心来历不明的信息请求。
6. 时刻保持警惕：不断变化和丰富的攻击手法反映出攻击者正在不断演进。但万变不离其宗，杜绝贪婪和侥幸心理，时刻保持警惕，可以极大程度避免资产损失。
7. 提高安全意识：提高自我安全防范意识， 关注安全事件，使用安全工具。