近期,加密貨幣領域內的再質押(Restaking)項目熱度明顯增加,吸引了大量投資者的關注和參與。
再質押(Restaking)機制的核心是:將已經質押在以太坊上的 ETH 再次進行質押。再質押機制實現的方式是:將已經質押在以太坊上的ETH 的質押權存入另一個質押協議(protocols)中,再質押的過程並不需要從以太坊上轉移或解除已經質押的 ETH,驗證者也能夠繼續確認交易。
目前知名再質押項目如 Ether.fi、EigenLayer、Puffer Finance、Renzo 等受到市場熱捧,同時也吸引了詐騙分子的注意。不法分子常在 Twitter 等社群媒體上註冊與知名 Restaking 專案高度相似的帳號,利用相近暱稱製造混淆,讓用戶誤認其為官方,從而實施詐欺行為。例如,知名的 Restaking 專案 ether.fi 的官方 Twitter 用戶名是 @ether_fi,而詐騙者可能會註冊接近的 @efher_ifi(細微差別在於 t 和 f),同時兩者使用了相同的暱稱 ether.fi。
詐騙者更進一步,透過購買推特官方認證的金標及增粉、按讚服務,精心建構權威假象,令用戶難以辨別真偽,進而冒充官方帳號進行詐騙活動。
案例
ETH 持有者小劉近期非常關注加密貨幣領域的 Restaking 項目,希望藉此實現收益成長。當他瀏覽 Renzo 的官方推文時,不慎點擊了偽裝成真實平台的釣魚網站鏈接,並在該假冒網站上嘗試將持有的流動質押代幣再次質押。
當小劉在假網站點擊連接錢包進行簽名時,釣魚網站悄無聲息竊取了其 ezETH 的 Permit 離線授權簽名,並儲存在騙子的伺服器上。此簽名在被騙子上鍊啟動前,鏈上無記錄。同時,詐騙分子持續監控小劉的鏈上動態,一旦發現他取消質押 ezETH 的動作,立刻激活該簽名,利用授權漏洞,在小劉的ezETH 解質押到賬後,迅速將其轉移至詐騙者的錢包中,導緻小劉遭受代幣損失。
(小劉被盜記錄)
imToken 的所見即所簽
早在 2023 年 8 月,imToken 就已針對此類 Permit 授權騙局進行了簽名優化,透過「所見即所簽」的功能讓用戶清晰的知道自己所簽署的交易類型,避免了將轉帳授權誤認為是連接錢包的簽名,讓用戶更清晰的了解自己所簽署的內容,關於 Permit 簽名可以查看 imToken 之前發布的文章:
使用 Revoke cash 取消潛在風險授權
如果你懷疑自己在先前的鏈上互動時,曾進行過 permit 授權,可以透過 revoke cash 進行取消。打開 imToken,複製錢包位址,然後在「瀏覽」頁面搜尋並開啟 Revoke cash。將錢包地址複製到搜尋欄並點擊右側箭頭搜索,網站將展示該地址下所有代幣的授權額度及潛在風險金額。對於存疑的授權,建議點選「撤銷」取消相關風險授權。
imToken 安全團隊提醒:
- 對於存放大量資產的錢包,不要隨意連接網站,不要盲目簽名。
- 定期使用工具 Revoke.Cash 檢查錢包位址的授權與簽名。
- 謹慎對待在社群媒體平台上看到的任何可疑連結或訊息,最好是直接從官方管道獲取訊息,仔細辨認官方推特。
imToken 一直在行動
安全風控
三月份,imToken 共標記風險代幣 851 個;封鎖風險 DApp 網站 704 個;標記風險地址 37862 個。 詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。