什麼是授權騙局?
近期詐騙案件頻發,請大家務必提高警惕以防資產損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。
| 朋友給了我一個收款碼,我掃碼只支付了 1U,然後剩下的幣就被盜走了。
| 有人告訴我可以通過 imToken 錢包參與 XXX 代幣質押獲得高額收益,我點擊確認同意了,結果錢包裡剩下的幣在我不知道的情況下都被人轉走了。
在沒有你同意的情況下,騙子憑什麼能轉走你的資產?騙子憑藉的是你不經意間給他的轉賬權限,當他誘騙你進行轉賬 / 質押的同時,把代幣轉賬權限也騙到了手。
那麼,代幣轉賬權限到底是什麼呢?舉個例子。
支付寶裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的賬戶進行扣款。即便家人不知道我的支付寶密碼,也能使用我賬戶裡的錢。
類似的,當你把代幣轉賬權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而很多人由於不了解代幣轉賬權限的含義,在給出這個權限時,往往不自知,所以這類騙局發生得很隱蔽,且越來越多人上當。
騙子通常會以這兩種方式騙走你的轉賬權限:二維碼收款和假借「質押挖礦」名義的資金盤。
方式一:二維碼收款
騙子會發給你一個鏈接或假冒 imToken 收款的二維碼,你掃碼後會進入假冒的轉賬頁。一旦你在該頁面中進行了「轉賬」,騙子的計謀就得逞了。
請注意,掃碼後你可以通過查看頁面右上角的圖標,區分真假轉賬頁面和二維碼。騙子製作的轉賬頁面右上角為「···」和「X」的圖標,imToken 錢包內的正常轉賬頁面右上角是掃描二維碼的圖標。
左:騙子仿冒的 USDT 轉賬頁面;右:真的 USDT 轉賬頁面
此外,imToken 在最新版本中全新設計了簽名體驗,針對此類騙局採取了更強有力的措施。現在,當你簽名此類交易時,系統會識別其為一筆授權交易,並檢測到交易有風險,提醒你請勿參與,以免造成資產損失。
方式二:假借「質押挖礦」名義的資金盤
騙子假冒 imToken 客服,告訴你通過錢包進入某個網站參與質押挖礦,存入 USDT 即可獲得每天 1% 的收益,存入的代幣數額越多,收益率越高。有些騙子甚至會告訴你無需存入代幣,只需支付一點礦工費就可以獲取穩定的收益。
當你被高額收益吸引,打開騙子網站參與其中時,通常你會看到一個「授權代幣轉賬權限」的頁面,在授權代幣的額度這裡寫著無限額度或者99999……一個接近無限大的數字。若你仍選擇確認交易並簽名,騙子就獲得了轉走你錢包中所有對應代幣的權限。
所以,針對這類騙局,imToken 同樣優化了簽名體驗。當你簽名此類交易時,imToken 會提示交易存在風險,提醒你請勿參與,避免資產損失。
那麼如何檢查自己的代幣轉賬權是否有外洩的情況,以及如果外洩了該怎麼應對呢?
授權查詢和取消
代幣授權騙局主要發生在以太坊和波場上,因此本文提供 ETH 和 TRX 兩類錢包的授權查詢和取消的教程。
TRX 錢包
準備
確保錢包地址中至少有 30 個 TRX。若沒有,你可以通過交易所提幣至自己的錢包地址,或通過 App 內「幫助與反饋」聯繫我們。
手把手教程
1. 打開 imToken 內的 TRX 錢包,切換至瀏覽頁面,並在搜索框中輸入「瀏覽器」。點擊「區塊瀏覽器」-「TRX」即可進入「TRONSCAN」頁面,選擇要查詢授權的錢包地址。
2. 進入 TRONSCAN 後點擊右上角菜單欄,點擊「English」即可看到語言切換的下拉菜單。
3. 將頁面向下滑動,點擊「授權列表」即可查看你授權的地址和數量。如果列表中有不明地址,並且你自身也不了解該地址的控制方,那麼這很有可能是騙子地址,請點擊右上角的放大圖標,點擊授權記錄右側的▼,點擊「取消授權」並在彈窗頁面中再次確認。
4. 取消授權後,請確認授權記錄的狀態為「已取消」且當前授權數量為「0」。
溫馨提示:如有任何問題,請通過 App 內「幫助與反饋」聯繫我們獲取幫助。
ETH 錢包
準備
確保錢包地址中有至少 0.02 個 ETH。若沒有,你可以通過交易所提幣至自己的以太坊錢包地址。
注:提幣時請選擇 ETH(ERC20) 網絡通道。
手把手教程
1. 打開 imToken 內的 ETH 錢包,切換至瀏覽頁面。在搜索框中輸入「審查授權合約」並點擊即可進入「Etherscan」頁面。Etherscan:可查詢和處理 ETH 錢包授權的工具。如果你的網絡不穩定,點擊「審查授權合約」後可能需要完成 1 次人機驗證才可進行後續操作。
2. 點擊「Connect to Web3」-「WalletConnect」-「imToken」授權連接。連接成功後,返回上一頁,此時頁面會顯示「Connected」。
3. 將頁面向下滑動,在 Approved Spender 和 Allowance 下方可查看你授權的地址和數量。在下圖第二張截圖中,我們可以看到 Approved Spender 一欄顯示有 Uniswap、SushiSwap 等。這是因為當我們在 DEX 中交易時需要先進行代幣轉賬授權,其目的是讓 DEX 獲得代幣的轉賬權限,方便完成後續的代幣兌換。
4. 但如果你發現 Approved Spender 這一列有不明地址,並且你自身也不了解該地址的控制方,那麼這很有可能是騙子地址,請立刻取消授權。點擊地址右側的「Revoke」,在彈窗頁面再次點擊「Revoke」並確認取消授權。
取消授權的交易發出後點擊「View your transaction」即可查看該交易的狀態。當 Status顯示為 Success 時,說明你已成功取消授權。
注:若 Status 顯示為 Pending,耐心等待其變為 Success 即可。
溫馨提示:如有任何問題,請通過 App 內「幫助與反饋」聯繫我們獲取幫助。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位資產管理工具,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download