近期,多名用户反馈:我的地址中莫名其妙出现了一笔代币名称为 USDT 的转出记录。这并不是我本人的操作,我的账户是否被盗了?
imToken 安全团队提醒你,当你看到 ETH 钱包中出现未经你本人许可的 USDT 转出记录时,请先检查下该笔记录中的 USDT 是否为真币。
你可以通过代币合约地址来辨别在 imToken 内的 ETH 钱包中的 USDT 是否是真币。真 USDT 在 ETH 网络的合约地址为:0xdAC17F958D2ee523a2206206994597C13D831ec7。你可以通过 ETH 钱包内的代币进入代币历史记录页面,并点击右上角的「代币概况」了解该代币的合约地址。如果代币的合约地址不是真的 USDT 的合约地址,你就能确定该代币是 USDT 同名假币。
如果你发现该笔记录中的 USDT 是假币,请不要恐慌,这并不会影响你的代币安全。这些转账记录都是骗子通过钓鱼合约伪造的,通过查询链上数据,我们可以发现这些交易有 3 个共同点:
- 转账都是发生在一个陌生的 USDT 同名假币中
- 转账数量为近期用户大额转账的数量
- 转出地址的首尾字符与用户之前使用过的真实转出地址相似,容易混淆。
这种骗局主要有两个欺骗点:
- 骗子通过在区块链上创造假 USDT 的交易记录,让其在 Etherscan 和钱包历史记录中显示,这导致用户的钱包中出现非本人操作的假 USDT 转账记录。用户的地址被用作发起地址,用户可能会误认为自己的代币(如 USDT / USDC / ARB 等)被转走了。伪造的交易记录是来自于骗子自己创造的钓鱼合约,所以骗子可以随意伪造合约的交易发起地址与转出地址。如果用户没有点击进入代币概况中认真辨别合约地址,就有可能会觉得自己的钱包被盗了。
- 骗子设置的转出地址是和用户之前使用过的真实转出地址首尾几个字符是一样的,目的是诱导用户在后续操作中复制错误的转出地址进行转账。如果用户没有认真识别地址(如仅仅核对首尾几个字符是否相同),就可能将资金转入骗子的钱包。
imToken 团队在此提醒大家:由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!
为了防范此类骗局,imToken 安全团队建议:
- 对钱包中出现的异常转账记录保持警惕,仔细核查转账详情,特别是合约地址和收款地址。
- 在进行转账操作时,务必仔细核对收款地址,避免因粗心而将资金转入错误的地址。推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址(点击查看教程)
- 认准 imToken 官网 https://token.im 定期更新钱包软件,确保使用的是最新版本,以获得最佳的安全防护。
总之,请时刻保持警惕,确保自己的资金安全。在发现异常转账记录时,务必仔细核查,并采取相应的防范措施。通过提高对这类骗局的认知,避免上当受骗。
最后
为了保障用户代币安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的多链钱包,轻松访问和使用你的链上代币,有严格的安全审计和风控措施保障用户代币安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download