近期,我們收到了一些用戶反饋:我在日常查詢 TRX 錢包的授權記錄以確保錢包安全時,發現了一筆我並未授權的 USDT 的記錄,並且這些授權記錄無法取消。這是否會對我的錢包安全產生影響呢?
圖一:用戶 TRX 錢包的授權記錄
imToken 安全團隊提醒:當你看到授權列表中出現未經你本人授權的 USDT 時,請先檢查下該筆授權記錄中的 USDT 是否為真幣。
在區塊鏈的世界裡,判斷一個代幣真假的唯一標準是合約地址。如果你在 TRX 錢包中有 USDT 代幣,你可以通過依次點擊「USDT」-「代幣概況」進入 USDT 的詳情頁,來查看 USDT 的合約地址: TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t。
圖二:如何查看代幣的合約地址
或者你可以直接訪問 USDT 官方網站查看(該網站可以看到各個公鏈上 USDT 的官方合約地址)
通过對比圖一和圖二兩個合約地址可以發現用戶錢包裡授權的是一個假 USDT 代幣。那為什麼用戶會有一個假的 USDT 授權,並且無法取消?這是否會影響代幣安全?
由於這些假代幣是由騙子創建的,他們作為代幣合約的創建者,可以隨意設置初始的授權記錄。換句話說,全網任何地址都可以被騙子偽造這個授權記錄。而且騙子在該代幣合約中設置了只有代幣持有者才有權取消或者修改這個代幣的授權記錄,但由於你本身的錢包地址中並沒有這個代幣,不是這個代幣的持有者,所以你無法取消該代幣的授權。
另外,授權是針對某個代幣的授權,並不是整個錢包的授權。舉個例子,如果你對假 USDT 進行了授權,騙子可以不經過你的同意轉走你錢包內的假 USDT,但是無法轉走你的真 USDT、TRX 等。所以,這種授權記錄的存在並不會對你的真實代幣造成任何影響,騙子無法通過這個授權從你的錢包中轉走任何有價值的代幣。
imToken 安全團隊提醒你:請時刻保持警惕並定期檢查你的錢包授權記錄,關注錢包中出現的任何陌生授權記錄。在發現異常授權記錄時,務必仔細核查,並採取相應的防範措施。如對授權記錄有任何疑問,可以發送郵件至 support@token.im 聯繫 imToken 官方客服協助。