什麼是授權騙局?
近期詐騙案件頻發,請大家務必提高警惕以防代幣損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。
| 我在網店購買 TikTok 帳號,付款提示交易失敗,還扣了我的 TRX,然後我的 U 無緣無故消失了
| 朋友給了我一個收款碼,我掃碼只支付了 1U,然後剩下的幣就被盜走了。
| 有人告訴我可以通過 imToken 錢包參與 XXX 代幣質押獲得高額收益,我點擊確認同意了,結果錢包裡剩下的幣在我不知道的情況下都被人轉走了。
在沒有你同意的情況下,騙子憑什麼能轉走你的代幣?騙子憑藉的是你不經意間給他的轉賬權限,當他誘騙你進行轉賬 / 質押的同時,把代幣轉賬權限也騙到了手。
那麼,代幣轉賬權限到底是什麼呢?舉個例子。
支付寶裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的賬戶進行扣款。即便家人不知道我的支付寶密碼,也能使用我賬戶裡的錢。
類似的,當你把代幣轉賬權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而很多人由於不了解代幣轉賬權限的含義,在給出這個權限時,往往不自知,所以這類騙局發生得很隱蔽,且越來越多人上當。
騙子通常會以這幾種方式騙走你的轉賬權限:誘導購買虛擬物品、二維碼收款和假借「質押挖礦」名義的資金盤。
方式一:誘導購買虛擬物品
當你在購買帳號、簡訊接碼等網店購買虛擬物品付款時,網店會讓你點擊跳到數位貨幣錢包中付款。
付款時,如果你進入的是一個「授權代幣轉帳權限」的頁面,就表示你正發起的不是普通轉帳交易,而是授權交易。如果你在騙子偽造的付款連結中輸入密碼簽名,便會將對應代幣的轉帳權限授權給騙子的地址。騙子利用你給的權限可轉走你錢包裡對應的代幣,無需經過你的允許。
此外,付款後詐騙網站頁面通常會彈出例如付款失敗、TRX 不足、網路異常、流水不足等提示,會讓你誤以為沒有付款成功,更換其他地址或轉入更多的代幣繼續授權。其實這是騙子在其詐騙網頁中設置的彈跳窗,不是錢包 App 本身對用戶的提示,而騙子的目的是獲取你更多代幣的轉帳權限。
方式二:二維碼收款
騙子會發給你一個鏈接或假冒錢包收款的二維碼,你掃碼後會進入假冒的轉賬頁。一旦你在該頁面中進行了「轉賬」,騙子的計謀就得逞了。
請注意,掃碼後你可以通過查看頁面右上角的圖標,區分真假轉賬頁面和二維碼。騙子製作的轉賬頁面右上角為「···」和「X」的圖標,大部分錢包內的正常轉賬頁面右上角是掃描二維碼的圖標。
左:騙子仿冒的 USDT 轉賬頁面;右:真的 USDT 轉賬頁面
方式三:假借「質押挖礦」名義的資金盤
騙子假冒錢包客服,告訴你通過錢包進入某個網站參與質押挖礦,存入 USDT 即可獲得每天 1% 的收益,存入的代幣數額越多,收益率越高。有些騙子甚至會告訴你無需存入代幣,只需支付一點礦工費就可以獲取穩定的收益。
當你被高額收益吸引,打開騙子網站參與其中時,通常你會看到一個「授權代幣轉賬權限」的頁面,在授權代幣的額度這裡寫著無限額度或者99999……一個接近無限大的數字。若你仍選擇確認並簽名,騙子就獲得了轉走你錢包中所有對應代幣的權限。
imToken 優化簽名體驗
針對以上這三類騙局,imToken 已經優化了簽名體驗。當你簽署這類交易時,imToken 會明確提示你正在執行「授權代幣轉帳權限給智能合約」的操作,並顯示你授權的代幣額度。我們建議你在交易時保持警惕。此外,如果授權對像是個人地址,imToken 會警告你交易有安全風險,提醒你請勿參與,避免資產損失。
安全提醒
- 警惕簡訊接碼、購買帳號、虛假交易所、高收益或保證獲利等網站。
- 請勿在不明連結上進行付款或轉帳。認清授權交易與一般交易的區別,識別無限額度惡意授權交易頁面,不隨意輸入密碼授權。
- 謹慎授權。在授權頁面上需先確認合約地址,並透過區塊瀏覽器查詢合約標籤和交易記錄等信息,以辨識合約地址的真實性。
那麼如何檢查自己的代幣轉賬權是否有外洩的情況,以及如果外洩了該怎麼應對呢?
授權查詢和取消
代幣授權騙局主要發生在以太坊和波場上,因此本文提供 ETH 和 TRX 兩類錢包的授權查詢和取消的教程。
TRX 錢包
準備
確保錢包地址中至少有 30 個 TRX。若沒有,你可以通過交易所提幣至自己的錢包地址。
手把手教程
1. 開啟 imToken 內的 TRX 錢包,將首頁的功能列向左滑動,點選「授權管理」按鈕,進入「TRONSCAN」頁面自動連接錢包,查詢授權。
TRONSACN:可查詢和處理 TRX 錢包授權的工具。如果你無法開啟此頁面,請切換手機網路後再嘗試開啟。
2. 將頁面向下滑動,點選「授權列表」即可查看你授權的地址和數量。如果列表中有不明地址,而且你本身也不了解該地址的控制方,那麼這很有可能是騙子地址。請點選授權記錄右側的▼ 展開詳情,點選「取消授權」並在彈跳窗頁面中再次確認,發送取消授權交易。
3. 取消授權後,請確認授權記錄的狀態為「已取消」且當前授權數量為「0」。
溫馨提示:如有任何問題,請通過 App 內「說明與回饋」聯繫我們獲取幫助。
ETH 錢包
準備
確保錢包地址中有至少 0.02 個 ETH。若沒有,你可以通過交易所提幣至自己的以太坊錢包地址。
注:提幣時請選擇 ETH(ERC20) 網絡通道。
手把手教程
1. 開啟 imToken 內的 ETH 錢包,將首頁的功能列向左滑動,點選「授權管理」按鈕,進入「Revoke」頁面自動連接錢包,查詢授權。
Revoke.cash:授權(Approve)管理 DApp,已支援管理以太坊、Arbitrum、Optimism、BSC、Polygon、Avalanche 等網路中的授權。在此頁面點選以太坊圖示進行網路切換,即可查看對應網路的授權詳情。
2. 將頁面下滑至底部就可以看到該帳戶授權情況,在授權金額、被授權人(Spender)、上次更新清單中查看你的授權數量、地址以及時間。
如果想要取消某個授權,在授權記錄清單中找到要取消授權的代幣或 NFT,然後向左滑動,點擊「撤銷」並在彈跳視窗頁面中再次確認即可發送取消代幣轉帳授權交易。
3. 取消授權的交易發出後回到錢包首頁,點選「記錄」可查看該交易狀態。當狀態從「等待確認」變成「成功」,表示你已成功取消授權。
4. 如果想要更改代幣授權金額,可以點選金額右側的「✏️」圖示進行修改,填好數值後點選「更新」並在彈跳窗頁面再次確認即可。
在上圖的中間這張截圖中,我們可以看到被授權人(Spender)一欄顯示有 Uniswap、Aave 等。這是因為當我們在 DEX 中交易時需要先進行代幣轉帳授權,其目的是讓 DEX 獲得代幣的轉帳權限,方便完成後續的代幣兌換。
但是,如果你發現被授權人(Spender)這一列有不明地址,而且你本身也不了解該地址的控制方,那麼這很有可能是騙子地址,請立刻取消授權。
溫馨提示:如有任何問題,請通過 App 內「幫助與反饋」聯繫我們獲取幫助。
最後
為了保障用戶錢包安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈代幣管理工具,有嚴格的安全稽核和風控措施保障用戶錢包安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download