卡巴斯基新发现了一批针对以太坊用户的欺诈网站，这些网站以虚假的加密货币交易费（即手续费）退款为诱饵实施诈骗。这些欺诈平台会诱骗用户分享私钥、钱包凭证等敏感信息或个人数据，最终导致资金与身份信息被盗。随着以太坊交易量的增加，相关的手续费也随之上涨，这为网络罪犯创造了对寻求降低成本的用户实施攻击的机会。

手续费（Gas fee）是以太坊区块链上处理交易或执行智能合约时产生的成本。这笔费用以以太坊原生加密货币（ETH）支付，用于补偿矿工或验证者为维护网络安全和效率所投入的计算资源。“Gas”一词之所以被使用，是因为交易费用衡量的是处理交易或智能合约所需的计算工作量，就像燃料驱动车辆一样。

欺诈者会发送钓鱼邮件，邀请加密货币用户申领其交易费用的补偿。当用户点击邮件中的链接时，他们会被引导至攻击者设置的网站。用户会被提示关联他们的钱包以获得退款。之后，骗子会利用钱包凭证窃取资金。卡巴斯基已经发现数十个这样的欺诈网站。

欺诈网站也可能滥用WalletConnect，这是一个开源协议，允许用户通过二维码安全地将他们的加密货币钱包连接到第三方应用程序（dApp），以便与区块链服务无缝交互。欺诈者以手续费补偿为幌子，诱导用户连接钱包，从而被骗批准恶意交易，导致资金被盗或敏感信息泄露。

“加密货币诈骗尤其受到不法分子的青睐，他们利用加密货币可快速兑换法币的特性，借助现成的第三方交易应用和混淆技术来掩盖犯罪行径。这些骗子利用用户对WalletConnect等协议的信任，以虚假理由诱骗他们连接钱包或分享敏感数据。尽管区块链的去中心化特性具有革命性意义，却也为此类诈骗提供了温床，因此用户保持警惕并采取严密的安全措施至关重要，”卡巴斯基网页内容高级分析师Olga Altukhova评论说。

卡巴斯基建议以太坊用户采取以下预防措施：

· 验证真实性：仔细检查网站的网址是否有拼写错误或可疑域名。正规平台绝不会索要您的私钥或钱包助记词。

· 使用值得信赖的平台：只使用声誉良好且经过验证的加密货币平台和服务。

· 启用多因素身份认证（MFA）：使用 多因素身份认证（MFA） 保护您的钱包和账户，以增加额外的保护层。

· 利用经过验证的安全工具实时检测和阻止恶意网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.