近期,多名用户前来咨询:有人以可低价出售中石化加油卡的名义让我给他转账 0 金额,但是转账时,需要点开高级模式并在 Data 中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?
imToken 安全团队提醒:这是骗子最新的一种盗取大家代币转账权限的手法,请不要相信他们!本文将剖析这类骗局的具体行骗手法并为大家提供对应的防骗贴士。
Data 功能是以太坊网络的自定义信息功能,转账时通过 Data 可以调用任何智能合约或者将信息记录在链上。
在上述案例中,这笔骗子声称用于测试钱包可用性的 0 金额转账,实际上是调用了什么智能合约呢?我们通过从链上查看用户的交易号,发现这实际上是一笔授权(approve)交易,用户将自己的 USDT 转账权限授权给了收款方,也就是骗子。骗子凭借你不经意间给他的转账权限,就可以不需要你的同意将你账户内的代币转走。
和之前授权骗局不同的是,之前的授权骗局是通过诱导大家打开 DApp 来完成授权,而该骗局是骗子通过诱导用户在转账时输入指定 Data 来达到授权的效果。
imToken 在最新版本中全新设计了签名体验,针对此类骗局采取了更强有力的措施。现在,当你签名此类交易时,系统会识别其为一笔授权交易,并检测到交易有风险,提醒你请勿参与,以免造成代币损失。
imToken 安全团队提醒大家:
- 任何以买 U / 检测 USDT/ 挖矿等为由,诱导你通过 Data 功能转账的都是骗子!请勿进行转账。
- 如果你已经进行了授权,请尽快取消授权(点击查看教程)。
温馨提示:如果你无法确定自己是否遇到了这样的骗局,可以通过 App 内的「帮助与反馈」 联系 imToken 官方客服协助。
最后
为了保障用户代币安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的多链钱包,轻松访问和使用你的链上代币,有严格的安全审计和风控措施保障用户代币安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download