近期,我们收到了一些用户反馈:我在日常查询 TRX 钱包的授权记录以确保钱包安全时,发现了一笔我并未授权的 USDT 的记录,并且这些授权记录无法取消。这是否会对我的钱包安全产生影响呢?
图一:用户 TRX 钱包的授权记录
imToken 安全团队提醒:当你看到授权列表中出现未经你本人授权的 USDT 时,请先检查下该笔授权记录中的 USDT 是否为真币。
在区块链的世界里,判断一个代币真假的唯一标准是合约地址。如果你在 TRX 钱包中有 USDT 代币,你可以通过依次点击「USDT」-「代币概况」进入 USDT 的详情页,来查看 USDT 的合约地址: TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t。
图二:如何查看代币的合约地址
或者你可以直接访问 USDT 官方网站查看(该网站可以看到各个公链上 USDT 的官方合约地址)。
通过对比图一和图二两个合约地址可以发现用户钱包里授权的是一个假 USDT 代币。那为什么用户会有一个假的 USDT 授权,并且无法取消?这是否会影响代币安全?
由于这些假代币是由骗子创建的,他们作为代币合约的创建者,可以随意设置初始的授权记录。换句话说,全网任何地址都可以被骗子伪造这个授权记录。而且骗子在该代币合约中设置了只有代币持有者才有权取消或者修改这个代币的授权记录,但由于你本身的钱包地址中并没有这个代币,不是这个代币的持有者,所以你无法取消该代币的授权。
另外,授权是针对某个代币的授权,并不是整个钱包的授权。举个例子,如果你对假 USDT 进行了授权,骗子可以不经过你的同意转走你钱包内的假 USDT,但是无法转走你的真 USDT、TRX 等。所以,这种授权记录的存在并不会对你的真实代币造成任何影响,骗子无法通过这个授权从你的钱包中转走任何有价值的代币。
imToken 安全团队提醒你:请时刻保持警惕并定期检查你的钱包授权记录,关注钱包中出现的任何陌生授权记录。在发现异常授权记录时,务必仔细核查,并采取相应的防范措施。如对授权记录有任何疑问,可以发送邮件至 support@token.im 联系 imToken 官方客服协助。