近期有不少用戶反饋出現了假冒imToken收款的二維碼,掃碼后會跳轉至第三方網站,在騙子的誘導下于第三方網站發起轉賬并授權,最終導致資產丟失。
假收款二維碼騙局
如何區分真假轉賬頁面避免受騙?
請注意,掃描收款碼后應直接跳轉轉賬頁面,若掃碼后出現第三方DApp訪問提示,說明收款碼已被替換,掃碼后訪問的是詐騙網站。
區分真假轉賬頁面的另一個辦法,是查看頁面右上角的圖標。騙子制作的轉賬頁面右上角為「···」和「X」的圖標,imToken錢包內的原生轉賬頁面右上角是二維碼掃描的圖標。
慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]
左:騙子仿冒Tokenlon的授權頁面;右:真轉賬頁面
當然,在你無法確定收款方是否可信時,還有一個相對麻煩但更保險的辦法:讓對方直接提供收款錢包地址,在確認轉賬前認真核對收款地址和轉賬金額。
DeFiBox安全提醒:警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現,Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后,在提取后部分本金將會被盜取至其他鏈上地址,已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險,盡快取消有關授權并提取單幣池與LP池的資金,遠離該項目。[2021/7/2 0:22:39]
錢是如何被偷走的?
以上圖為例,在真頁面發起轉賬時,你看到的是USDT收付款地址、數額等詳情的轉賬確認頁,并不涉及其他內容。
金色財經獨家安全提醒:主網即將上線,謹慎操作EOS映射:2018年5月22日下午,EOS90S在火幣礦池超級社區發布一則重磅帖子—《EOS主網上線在即,很有可能面臨嚴重安全隱患!》,消息一出 ,立刻引發各社群集體討論。
該文章提到EOS關于多條主網映射的安全性的問題:
6月2日之后,Block.one的法律架構導致無法啟動主網,而Block.one前段時間又公開宣布EOS GO不是官方社區,沒有權威性。這樣就會有多個社區同時啟動EOS主網的可能性。
用戶使用EOS映射后的初始文件是所有EOS主網啟動的初始分配。
用戶想要使用任何主鏈上的幣,都是需要將私鑰導入到那條主網錢包。
如果有錢包或者其中任何一條主網作惡,盜用了用戶的私鑰,結局將會是這個用戶所有其他主網上的幣會全部被盜,包括EOS Go的那條鏈上的EOS也會被盜 。
這就是說,EOS持有者自行操縱EOS映射可能存在諸多風險。
據了解,個人執行EOS映射程序相對復雜,在錢包中做映射,一旦出現問題,錢包大多也不會承擔責任。就此安全問題,金色財經記者第一時間向火幣礦池求證,其表示:凡是在火幣上的EOS,映射安全責任由火幣礦池承擔,其科研團隊可以保證持有者EOS映射的安全性。[2018/5/22]
而在假頁面發起轉賬時,你會收到一個轉賬授權的提醒。若點擊確認,騙子將獲取到轉走你錢包中對應代幣的權限。雖然假頁面中顯示的是USDT轉賬,但騙子實際騙取的是LON的轉賬權限。
Imtoken.godnest.club申請LON轉賬授權imtoken.godnest.club是騙子制作的假DApp名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的LON。
地址的所有者擁有資產的轉賬權限,當我們將100LON的轉賬權限授權給其他地址,那么該其他地址就獲得了100LON的轉賬權限。當我們將代幣轉賬授權的數量設置為unlimited時,獲得授權的地址即可獲取該代幣最大額度的轉賬權限。
查看更多區塊鏈授權知識。
你的代幣轉賬權是否外泄及如何應對?
地址里的代幣轉賬權,除了你自己擁有還有誰?如果你也一頭霧水的話,可以查查看?
1、復制你的錢包地址,然后在imToken瀏覽頁面搜索打開「審查授權合約」。
2、在搜索框中粘貼錢包地址,點擊?進行查詢。ApprovedSpender即擁有代幣轉賬權的地址,ApprovedAmount下方顯示信息為該地址擁有轉賬權的代幣種類和數量。
在上圖最右側的截圖中,我們可以看到ApprovedSpender下方顯示有Uniswap、SushiSwap等。這是因為當我們在Uniswap、SushiSwap和Tokenlon等DEX中交易時需要先進行代幣轉賬授權,其目的是讓DEX獲得代幣的轉賬權限,方便完成后續的代幣兌換。
但如果你發現ApprovedSpender這一列有不明地址,并且你自身也不了解該地址的控制方,那么這很有可能是騙子地址。請立刻取消授權,同時,為了更好地保障資產安全,我們建議你在imToken中創建一個新錢包并將資產進行轉移。
資產轉移教程?
Gate.io“芝麻金融”已上線雙幣寶理財服務,現推出ETH/USDT雙幣投資理財新品,持倉期限7-14天,掛鉤參考價格為2500-3100美元,到期結算本金和收益為ETH或USDT.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:2020年6月1日至2020年8月31日,OKB啟動了新一季度的回購銷毀.
1900/1/1 0:00:00以太坊區塊鏈瀏覽器和分析平臺Etherscan已啟用NFT跟蹤工具作為其交易跟蹤工具包的一部分.
1900/1/1 0:00:00尊敬的LOEx用戶:LOEx國際站即將上線DPN,敬請期待。幣種介紹代幣簡稱:DPN代幣全稱:DolphinCoins發行總量:1,000,000,000,000現流通量:1,000,000,0.
1900/1/1 0:00:00本文來自?TheBlock,原文作者:MichaelMcSweeneyOdaily星球日報譯者|余順遂 摘要: 七國集團財長和央行行長本周在倫敦會晤.
1900/1/1 0:00:00幣虎6月8日上線PIKA,贏15,400,000,000PIKA 尊敬的用戶: 幣虎將上線PIKA,并在創新區開通PIKA/USDT交易市場.
1900/1/1 0:00:00