近期,多名用戶反饋:我的地址中莫名其妙出現了一筆代幣名稱為 USDT 的轉出記錄。這並不是我本人的操作,我的帳戶是否被盜了?
imToken 安全團隊提醒你,當你看到 ETH 錢包中出現未經你本人許可的 USDT 轉出記錄時,請先檢查下該筆記錄中的 USDT 是否為真幣。
你可以通過代幣合約地址來辨別在 imToken 內的 ETH 錢包中的 USDT 是否是真幣。真 USDT 在 ETH 網絡的合約地址為:0xdAC17F958D2ee523a2206206994597C13D831ec7。你可以通過 ETH 錢包內的代幣進入代幣歷史記錄頁面,並點擊右上角的「代幣概況」了解該代幣的合約地址。如果代幣的合約地址不是真的 USDT 的合約地址,你就能確定該代幣是 USDT 同名假幣。
如果你發現該筆記錄中的 USDT 是假幣,請不要恐慌,這並不會影響你的代幣安全。這些轉帳記錄都是騙子通過釣魚合約偽造的,通過查詢鏈上數據,我們可以發現這些交易有 3 個共同點:
- 轉帳都是發生在一個陌生的 USDT 同名假幣中
- 轉帳數量為近期用戶大額轉帳的數量
- 轉出地址的首尾字符與用戶之前使用過的真實轉出地址相似,容易混淆。
這種騙局主要有兩個欺騙點:
- 騙子通過在區塊鏈上創造假 USDT 的交易記錄,讓其在 Etherscan 和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假 USDT 轉帳記錄。用戶的地址被用作發起地址,用戶可能會誤認為自己的代幣(如 USDT / USDC / ARB 等)被轉走了。偽造的交易記錄來自於騙子自己創造的釣魚合約,所以騙子可以隨意偽造合約的交易發起地址與轉出地址。如果用戶沒有點擊進入代幣概況中認真辨別合約地址,就有可能會覺得自己的錢包被盜了。
- 騙子設置的轉出地址是和用戶之前使用過的真實轉出地址首尾幾個字符是一樣的,目的是誘導用戶在後續操作中複製錯誤的轉出地址進行轉帳。如果用戶沒有認真識別地址(如僅僅核對首尾幾個字符是否相同),就可能將資金轉入騙子的錢包。
imToken 團隊在此提醒大家:由於區塊鏈技術不可篡改的特性,鏈上轉帳一旦成功,則無法進行取消、撤回等操作,所以轉帳前請務必仔細核對地址!
為了防範此類騙局,imToken 安全團隊建議:
- 對錢包中出現的異常轉帳記錄保持警惕,仔細核查轉帳詳情,特別是合約地址和收款地址。
- 在進行轉帳操作時,務必仔細核對收款地址,避免因粗心而將資金轉入錯誤的地址。推薦你使用地址本功能,將一些常用的地址進行保存,防止轉帳時轉錯地址(點擊查看教程)。
- 認準 imToken 官網 https://token.im 定期更新錢包軟件,確保使用的是最新版本,以獲得最佳的安全防護。
總之,請時刻保持警惕,確保自己的資金安全。在發現異常轉帳記錄時,務必仔細核查,並采取相應的防範措施。通過提高對這類騙局的認知,避免上當受騙。
最後
為了保障用戶代币安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的多鏈錢包,輕鬆訪問和使用妳的鏈上代幣,有嚴格的安全稽核和風控措施保障用戶代币安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download