近期,加密货币领域内的再质押(Restaking)项目热度明显增加,吸引了大量投资者的关注和参与。
再质押(Restaking)机制的核心是:对已经质押在以太坊上的 ETH 再次进行质押。再质押机制实现的方式是:将已经质押在以太坊上的 ETH 的质押权存入另一个质押协议(protocols)中,再质押的过程并不需要从以太坊上转移或解除已经质押的 ETH,验证者也能够继续确认交易。
当前知名再质押项目如 Ether.fi、EigenLayer、Puffer Finance、 Renzo 等受到市场热捧,同时也吸引了诈骗分子的注意。不法分子常在 Twitter 等社交媒体上注册与知名 Restaking 项目高度相似的账号,利用相近昵称制造混淆,让用户误认其为官方,从而实施欺诈行为。比如,知名的 Restaking 项目 ether.fi 的官方 Twitter 用户名是 @ether_fi,而欺诈者则可能注册接近的 @efher_ifi(细微差别在于 t 和 f),同时两者使用了相同的昵称 ether.fi。
诈骗者更进一步,通过购买推特官方认证的金标及增粉、点赞服务,精心构建权威假象,令用户难以辨别真伪,进而冒充官方账号进行诈骗活动。
案例
ETH 持有者小刘近期非常关注加密货币领域的 Restaking 项目,希望借此实现收益增长。他在浏览 Renzo 的官方推文时,不慎点击了伪装成真实平台的钓鱼网站链接,并在该假冒网站上尝试将持有的流动质押代币再次质押。
小刘在假冒网站点击连接钱包进行签名时,钓鱼网站悄无声息窃取了其 ezETH 的 Permit 离线授权签名,并存储在骗子的服务器上。此签名在被骗子上链激活前,链上无记录。同时,诈骗分子持续监控小刘的链上动态,一旦发现他取消质押 ezETH 的动作,立刻激活该签名,利用授权漏洞,在小刘的 ezETH 解质押到账后,迅速将其转移至诈骗者的钱包中,导致小刘遭受代币损失。
(小刘被盗记录)
imToken 的所见即所签
早在 2023 年 8 月,imToken 就已针对此类 Permit 授权骗局进行了签名优化,通过「所见即所签」的功能让用户清晰的知道自己所签署的交易类型,避免了将转账授权误认为是连接钱包的签名,让用户更清晰的了解自己所签署的内容,关于 Permit 签名可以查看 imToken 之前发布的文章:
使用 Revoke cash 取消潜在风险授权
如果你怀疑自己在之前的链上交互时,曾进行过 permit 授权,可以通过 revoke cash 进行取消。打开 imToken,复制钱包地址,然后在「浏览」页搜索并打开 Revoke cash。将钱包地址复制到搜索栏并点击右侧箭头搜索,网站将展示该地址下所有代币的授权额度及潜在风险金额。对于存疑的授权,建议点击「撤销」取消相关风险授权。
imToken 安全团队提醒:
- 对于存放大量资产的钱包,不要随意连接网站,不要盲目签名。
- 定期使用工具 Revoke.Cash 检查钱包地址的授权与签名。
- 谨慎对待在社交媒体平台上看到的任何可疑链接或信息,最好是直接从官方渠道获取信息,仔细辨认官方推特。
imToken 一直在行动
安全风控
三月份,imToken 共标记风险代币 851 个;封禁风险 DApp 网站 704 个;标记风险地址 37862 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。