Discord钓鱼

Web3社交工程攻击通过钓鱼手段窃取用户资产，常见方式包括：1.Discord伪装奖品链接诱导授权；2.Twitter假冒空投/NFT活动引导至虚假网站；3.域名篡改（如openai.com-token.info仿冒官网）；4.Telegram电影链接植入浏览器控制脚本；5.Metamask伪造验证邮件窃取私钥；6.钓鱼VPN泄露真实IP。防范要点：检查URL域名结构、开发者模式验证源码、警惕陌生奖励链接、手动输入官网地址、使用IP检测工具验证VPN安全性。