近期,我們發布了兩篇關於騙子通過誘導用戶下載假錢包或者公開助記詞或私鑰進行 TRX 權限更改詐騙的文章。然而,我們注意到一種新型的 TRX 錢包權限更改詐騙越來越活躍。
在這種詐騙手段中,騙子誘使用戶在一個提供虛擬物品購買的網站進行充值。當用戶想要充值簽名時,實際上是簽名一筆 TRX 錢包權限更改的交易。只要用戶簽名,他們的 TRX 錢包權限就會被更改,導致用戶失去對自己錢包的控制權。
TRX 權限更改詐騙案例
這種新型詐騙的運作方式相當隱蔽。面對這種情況,我們應該如何防範呢?首先,對於所有的充值鏈接,都要保持警惕。如果鏈接來源不明或者你對其真實性有任何疑問,可以發送郵件至 support@token.im 聯繫 imToken 官方客服協助。其次,記住權限更改是一種非常重要的操作,它可以讓你失去對錢包的控制權,因此請不要在沒有充分理解的情況下輕易簽名。
為了保護用戶的資產安全,imToken 新版本已經對此進行了應對。在用戶點擊可能涉及到權限更改的鏈接時,imToken 會直接提示該行為可能存在風險,禁止用戶進行操作。這種設置旨在防止用戶上當受騙,確保用戶資產安全。