此段落內的文章

檢視更多

安全提醒|請警惕代幣授權騙局

Avatar
Whale
  • 已更新
追蹤

900383.png

目錄

  • 什麼是授權騙局?
  • 常見套路
    • 二維碼收款
    • 假借「質押挖礦」名義的資金盤
  • 授權查詢和取消
    • TRX 錢包
    • ETH 錢包

什麼是授權騙局?

近期詐騙案件頻發,請大家務必提高警惕以防資產損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。

朋友給了我一個收款碼,我掃碼只支付了 1U,然後剩下的幣就被盜走了。

有人告訴我可以通過 imToken 錢包參與 XXX 代幣質押獲得高額收益,我點擊確認同意了,結果錢包裡剩下的幣在我不知道的情況下都被人轉走了。

在沒有你同意的情況下,騙子憑什麼能轉走你的資產?騙子憑藉的是你不經意間給他的轉賬權限,當他誘騙你進行轉賬 / 質押的同時,把代幣轉賬權限也騙到了手。

那麼,代幣轉賬權限到底是什麼呢?舉個例子。

支付寶裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的賬戶進行扣款。即便家人不知道我的支付寶密碼,也能使用我賬戶裡的錢。

類似的,當你把代幣轉賬權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而很多人由於不了解代幣轉賬權限的含義,在給出這個權限時,往往不自知,所以這類騙局發生得很隱蔽,且越來越多人上當。

騙子通常會以這兩種方式騙走你的轉賬權限:二維碼收款和假借「質押挖礦」名義的資金盤。

方式一:二維碼收款

騙子會發給你一個鏈接或假冒 imToken 收款的二維碼,你掃碼後會進入假冒的轉賬頁。一旦你在該頁面中進行了「轉賬」,騙子的計謀就得逞了。

請注意,掃碼後你可以通過查看頁面右上角的圖標,區分真假轉賬頁面和二維碼。騙子製作的轉賬頁面右上角為「···」和「X」的圖標,imToken 錢包內的正常轉賬頁面右上角是掃描二維碼的圖標。

image10.png左:騙子仿冒 Tokenlon 的授權頁面;右:真轉賬頁面

此外,發起普通轉賬時,你看到的是「支付詳情」頁。而騙子誘導你進行授權時,彈出的是「申請授權」的提醒。若點擊確認,騙子將獲得轉走你錢包中對應代幣的權限。在上面截圖的例子中,雖然假頁面上方顯示的是 USDT 轉賬,但騙子實際騙取的是 LON 的轉賬權限。

Imtoken.godnest.club 申請 LON 轉賬授權

imtoken.godnest.club 是騙子製作的假 DApp 名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的 LON。

方式二:假借「質押挖礦」名義的資金盤

騙子假冒 imToken 客服,告訴你通過錢包進入某個網站參與質押挖礦,存入 USDT 即可獲得每天 1% 的收益,存入的代幣數額越多,收益率越高。有些騙子甚至會告訴你無需存入代幣,只需支付一點礦工費就可以獲取穩定的收益。

當你被高額收益吸引,打開騙子網站參與其中時,通常你會看到一個「申請授權」的頁面,在授權數量這裡寫著 unlimited(無限) 或者 99999……一個接近無限大的數字。若你輸入密碼點擊了下一步,騙子就獲得了轉走你錢包中所有對應代幣的權限。

所以在轉賬或參與項目時,請你務必注意 App 內彈出的是「支付詳情」的頁面還是「申請授權」的頁面,保持警惕。如果你無法辨別,可以通過 App 內的「幫助與反饋」 聯繫 imToken 官方客服協助。

那麼如何檢查自己的代幣轉賬權是否有外洩的情況,以及如果外洩了該怎麼應對呢?

授權查詢和取消

代幣授權騙局主要發生在以太坊和波場上,因此本文提供 ETH 和 TRX 兩類錢包的授權查詢和取消的教程。

TRX 錢包

準備

確保錢包地址中至少有 5 個 TRX。若沒有,你可以通過交易所提幣至自己的錢包地址,或通過 App 內「幫助與反饋」聯繫我們。

手把手教程

  1. 打開 imToken 內的 TRX 錢包,切換至瀏覽頁面,並在搜索框中輸入「瀏覽器」。點擊「區塊瀏覽器」-「TRX」即可進入「TRONSCAN」頁面,選擇要查詢授權的錢包地址。

    TRONSACN:可查詢和處理 TRX 錢包授權的工具。如果你無法打開此頁面,請切換網絡後再嘗試打開。
    image8.png
  2. 進入 TRONSCAN 後點擊右上角菜單欄,點擊「English」即可看到語言切換的下拉菜單。
    image1.png
  3. 將頁面向下滑動,點擊「授權列表」即可查看你授權的地址和數量。如果列表中有不明地址,並且你自身也不了解該地址的控制方,那麼這很有可能是騙子地址,請點擊右上角的放大圖標enlarge-16.png,點擊授權記錄右側的▼,點擊「取消授權」並在彈窗頁面中再次確認。image4.png
  4. 取消授權後,請確認授權記錄的狀態為「已取消」且當前授權數量為「0」。image5.png溫馨提示:如有任何問題,請通過 App 內「幫助與反饋」聯繫我們獲取幫助。

ETH 錢包

準備

確保錢包地址中有至少 0.02 個 ETH。若沒有,你可以通過交易所提幣至自己的以太坊錢包地址。

注:提幣時請選擇 ETH 網絡通道。

手把手教程

  1. 打開 imToken 內的 ETH 錢包,切換至瀏覽頁面。在搜索框中輸入「審查授權合約」並點擊即可進入「Etherscan」頁面。

    Etherscan:可查詢和處理 ETH 錢包授權的工具。如果你的網絡不穩定,點擊「審查授權合約」後可能需要完成 1 次人機驗證才可進行後續操作。

    image4.png
  2. 點擊「Connect to Web3」-「WalletConnect」-「imToken」授權連接。連接成功後,返回上一頁,此時頁面會顯示「Connected」。
    image3.png

  3. 將頁面向下滑動,在 Approved Spender 和 Allowance 下方可查看你授權的地址和數量。

    在下圖第二張截圖中,我們可以看到 Approved Spender 一欄顯示有 Uniswap、SushiSwap 等。這是因為當我們在 DEX 中交易時需要先進行代幣轉賬授權,其目的是讓 DEX 獲得代幣的轉賬權限,方便完成後續的代幣兌換。
    image6.png

  4. 但如果你發現 Approved Spender 這一列有不明地址,並且你自身也不了解該地址的控制方,那麼這很有可能是騙子地址,請立刻取消授權。點擊地址右側的「Revoke」,在彈窗頁面再次點擊「Revoke」並確認取消授權。

    取消授權的交易發出後點擊「View your transaction」即可查看該交易的狀態。當 Status顯示為 Success 時,說明你已成功取消授權。

    注:若 Status 顯示為 Pending,耐心等待其變為 Success 即可。

    image9.png
    溫馨提示:如有任何問題,請通過 App 內「幫助與反饋」聯繫我們獲取幫助。

相關文章