近期,多名使用者前來諮詢:有人以可低價出售中石化加油卡的名義讓我給他轉帳 0 金額,但是轉帳時,需要點開高級模式並在 Data 中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken 安全團隊提醒:這是騙子最新的一種盜取大家代幣轉帳權限的手法,請不要相信他們!本文將剖析這類騙局的具體行騙手法並為大家提供對應的防騙貼士。
Data 功能是以太坊網路的自定義資訊功能,轉帳時通過 Data 可以調用任何智能合約或者將資訊記錄在鏈上。
在上述案例中,這筆騙子聲稱用於測試錢包可用性的 0 金額轉帳,實際上是調用了什麼智能合約呢?我們通過從鏈上查看使用者的交易號,發現這實際上是一筆授權(approve)交易,使用者將自己的 USDT 轉帳權限授權給了收款方,也就是騙子。騙子憑藉你不經意間給他的轉帳權限,就可以不需要你的同意將你帳戶內的資產轉走。
和之前授權騙局不同的是,之前的授權騙局是通過誘導大家打開 DApp 來完成授權,而該騙局是騙子通過誘導使用者在轉帳時輸入指定 Data 來達到授權的效果。
imToken在最新版本中全新設計了簽名體驗,針對此類騙局採取了更强有力的措施。 現在,當你簽名此類交易時,系統會識別其為一筆授權交易,並檢測到交易有風險,提醒你請勿參與,以免造成資產損失。
imToken 安全團隊提醒大家:
- 任何以買 U / 檢測 USDT/ 挖礦等為由,誘導你通過 Data 功能轉帳的都是騙子!請勿進行轉帳。
- 如果你已經進行了授權,請儘快取消授權(點擊查看教程)。
溫馨提示:如果你無法確定自己是否遇到了這樣的騙局,可以通過 App 內的「幫助與反饋」 聯繫 imToken 官方客服協助。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位資產管理工具,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download