「零元購」NFT 釣魚騙局
2022 年 12 月 17 日,一名推特用戶遭遇「零元購」NFT 釣魚騙局,被騙了 14 個總價值達 852 個 ETH 的 BAYC。在這個騙局中,騙子偽造知名項目的官方推特賬戶並取得該推特用戶信任後,發送釣魚網站讓其簽名,而該簽名背後的含義是不花任何資金就可以購買簽名者賬戶內的 NFT。所以,該推特用戶簽名後,騙子花了 0 元將該用戶的 NFT 買走了。
對於普通用戶來說,通過簽名內容來識別騙局是非常困難的,因為簽名內容往往是無法理解的一串數字和字母組合,那麼我們該如何防範此類騙局呢?
- 建議將常用的 NFT 交易平台的官方網址進行收藏,防止被釣魚網站欺詐。另外,你也可以在這些官方網站上找到它們的推特、Discord 等官方賬戶,避免被假冒的官方賬戶欺詐;
- OpenSea:https://opensea.io
- Rarible:https://rarible.com/
- LooksRare:https://looksrare.org/
- 不要點擊不明網站,更不要在不明網站批准任何簽名請求;
- 定期檢查是否有與異常合約交互並及時撤銷授權。
那麼如何檢查自己的 NFT 是否有不明授權,以及如何撤銷授權呢?
授權查詢以及取消
你可以通過 Revoke.cash 來查詢以及取消在 ETH 以及其他 EVM 鏈上的 NFT 授權,具體操作如下:
1. 打開 imToken 的 ETH 錢包,在「瀏覽」頁搜索「Revoke」 並選擇「Revoke.Cash」。
2. 點擊右上角的菜單欄,再點擊「連接錢包」或在搜索框內搜索錢包地址即可連接錢包。
注:如果是 EVM 鏈(如 BSC、Polygon 等)點擊下拉按鈕即可選擇對應公鏈。
3. 在資產中找到要取消授權的 NFT,向左滑動,點擊「撤銷」並在彈窗頁面中再次確認即可成功取消授權。
imToken 一直在行動
過濾 ETH 錢包 USDT / USDC / DAI 小額轉賬
在上個月的月報中,我們披露了 TRX 錢包的零金額轉賬騙局。近期,該騙局開始擴散至 ETH 網絡,用戶的 ETH 錢包也收到零金額交易,例如 0 USDT、0 USDC、0 DAI 等。另外,還有用戶反饋收到 0.01 USDT 或者其它金額的相同尾號地址收款。
這類騙局,本質上都是利用用戶轉賬時復制交易記錄中地址的習慣,所以轉賬前一定要核對完整的錢包地址,或者使用地址本功能。
目前,imToken 已採取措施,過濾 ETH 錢包內 USDT / USDC / DAI 轉賬數額小於 0.1 的交易。如果騙子再發起此類交易,你不會再收到相關的轉賬收款通知。另外,imToken 也會持續關注騙子的詐騙手段,並不斷升級安全風控系統,幫助用戶規避此類騙局。
安全風控
十二月份,imToken 共標記風險代幣 19 個;封禁風險 DApp 網站 209 個;標記風險地址 1573 個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
回顧 2022 年,imToken 始終將用戶的資產安全放在心上。這一年,我們進行了 11 次 App 安全升級;揭露了 20 種新型騙局;通過打擊騙局,幫助用戶避免至少 1000 萬美元的潛在損失。
展望 2023 年,安全仍然是 imToken 工作的重中之重。 imToken 會始終將用戶的資產安全放在首位。