安全提醒|請警惕釣魚二維碼騙局

買賣虛擬貨幣

近期有不少使用者反饋出現了假冒 imToken 收款的二維碼,掃碼後會跳轉至第三方網站,在騙子的誘導下於第三方網站發起轉賬並授權,最終導致資產丟失。

假收款二維碼騙局

 

如何區分真假轉賬頁面避免受騙?

請注意,掃描收款碼後應直接跳轉轉賬頁面,若掃碼後出現第三方 DApp 訪問提示,說明收款碼已被替換,掃碼後訪問的是詐騙網站。

區分真假轉賬頁面的另一個辦法,是檢視頁面右上角的圖示。騙子製作的轉賬頁面右上角為「···」和「X」的圖示,imToken 錢包內的原生轉賬頁面右上角是二維碼掃描的圖示。

左:騙子仿冒 Tokenlon 的授權頁面;右:真轉賬頁面

當然,在你無法確定收款方是否可信時,還有一個相對麻煩但更保險的辦法:讓對方直接提供收款錢包地址(而不是二維碼),在確認轉賬前認真核對收款地址和轉賬金額。

 

錢是如何被偷走的?

以上圖為例,在真頁面發起轉賬時,你看到的是 USDT 收付款地址、數額等詳情的轉賬確認頁,並不涉及其他內容。

而在假頁面發起轉賬時,你會收到一個轉賬授權的提醒。若點選確認,騙子將獲取到轉走你錢包中對應代幣的許可權。雖然假頁面中顯示的是 USDT 轉賬,但騙子實際騙取的是 LON 的轉賬許可權。

  • imtoken.godnest.club 申請 LON 轉賬授權

imtoken.godnest.club 是騙子製作的假 DApp 名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的 LON。

地址的所有者擁有資產的轉賬許可權,當我們將 100 LON 的轉賬許可權授權給其他地址,那麼該其他地址就獲得了 100 LON 的轉賬許可權。當我們將代幣轉賬授權的數量設定為 unlimited(無限) 時,獲得授權的地址即可獲取該代幣最大額度的轉賬許可權。

檢視更多區塊鏈授權知識。

 

你的代幣轉賬權是否外洩及如何應對?

地址裡的代幣轉賬權,除了你自己擁有還有誰?如果你也一頭霧水的話,可以查檢視

1、複製你的錢包地址,然後在 imToken 瀏覽頁面搜尋開啟「審查授權合約」。

2、在搜尋框中貼上錢包地址,點選 進行查詢。Approved Spender 即擁有代幣轉賬權的地址,Approved Amount 下方顯示資訊為該地址擁有轉賬權的代幣種類和數量。

在上圖最右側的截圖中,我們可以看到 Approved Spender 下方顯示有 Uniswap、SushiSwap 等。這是因為當我們在 Uniswap、SushiSwap 和 Tokenlon 等 DEX 中交易時需要先進行代幣轉賬授權,其目的是讓 DEX 獲得代幣的轉賬許可權,方便完成後續的代幣兌換。

但如果你發現 Approved Spender 這一列有不明地址,並且你自身也不瞭解該地址的控制方,那麼這很有可能是騙子地址。請立刻取消授權,同時,為了更好地保障資產安全,我們建議你在 imToken 中建立一個新錢包並將資產進行轉移。

資產轉移教程

來源:imtoken錢包部落格,安全提醒|請警惕釣魚二維碼騙局

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读