TRX 錢包賬戶權限更改騙局
用戶小王借給網友 1000 元,網友表示可以用自己的加密貨幣來交換,就給了小王一套助記詞。
小王導入助記詞後,成功進入錢包頁面並看到了資產,但要發起轉賬時,卻出現了👇的報錯。
提示:出現下面兩種報錯均屬於 TRX 錢包賬戶權限更改騙局。
通過查詢鏈上數據,我們發現這個地址有一筆「更改賬戶權限」的交易記錄。原來,騙子早就已經將這筆交易的轉賬權限,轉給了他自己的其他地址。所以即使小王擁有了助記詞,資產仍舊無法轉出。
請注意!如果有人向你借錢並提出用助記詞抵債,對方很有可能是騙子!
除了通過助記詞抵債來行騙,騙子還會通過誘導用戶下載假 imToken 等方式竊取助記詞並更改用戶的 TRX 錢包賬戶權限,導致用戶失去賬戶的控制權:用戶只能將代幣轉入錢包,卻無法轉出。
安全提醒
除了 TRX 錢包賬戶權限更改騙局,在之前 4 期錢包安全月報中,我們披露的虛假網站騙局、短信騙局、助記詞騙局、授權詐騙等等也不得不防。
- imToken 錢包安全月報 4 期|反詐騙主播來了
- imToken 錢包安全月報 3 期|如何確保你的錢包是正版
- imToken 錢包安全月報 2 期 | 專業的騙子防不勝防
- imToken 錢包安全月報 1 期|虛假網站猖獗,詐騙套路升級
imToken 一直在行動
授權安全再升級
授權詐騙一直是詐騙案件里的一個典型,且騙子利用層出不窮的玩法,誘導越來越多的用戶資產被盜。針對此類騙局,imToken 升級了授權安全提醒,為你的資產添加三重安全防護。
第一重 | 操作授權風險提示
詐騙網站常以「空投幣兌換」或「存幣生息」等理由迷惑用戶,實則是想騙取用戶的某些操作權限。因此在第一重防護中,imToken 優化了相關操作的授權風險提示。當用戶點擊網頁中的某個按鈕觸發該授權時,就會看到風險提示的彈窗。
注意:由於授權騙局類型多且手法隱蔽,因此在訪問第三方網站參與投資時,若未收到風險提示,並不等同於你的操作就是安全的,仍需大家提高騙局辨別能力。
若你不確定自己訪問的是否為詐騙網站,可通過 App 內「幫助與反饋」聯繫我們協助你進行鑑別。
第二重|授權詳情提醒
騙子在騙取轉賬授權時,常會把授權數量設定為 unlimited(無限)或者 99999.. 一個接近無限大的數字,從而獲取轉走用戶應用程序內所有對應資產的權限。因此在第二重防護中,imToken 優化了授權詳情頁的說明。當用戶進入「授權詳情」頁時,可清楚查看授權數量和其代表的意義。
第三重|提醒或阻斷風險交易
在第三重防護中,imToken 通過與外部知名安全公司合作、用戶舉報和關鍵詞過濾 DApp 等方式設置 DApp 與地址黑名單。當用戶訪問風險 DApp 或者對風險地址進行授權時,imToken 會根據不同的風險等級,提醒或阻斷風險交易。
兩種風險 DApp 提醒
三種風險地址提醒
安全風控
七月份,imToken 共標記風險代幣 10 個;封禁風險 DApp 網站 468 個;標記風險地址 1132 個。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
imToken 在 8 月舉辦了第四期 Learn and Earn 活動,本期 imToken 的答題活動是圍繞着如何防範代幣授權騙局展開。
如果你還不了解如何防範代幣授權騙局,請點擊這裡。參與答題活動不僅可以學習知識,還可以獲得 imToken 致敬款 NFT 等獎勵。
除了 imToken,本期 Learn and Earn 活動還有慢霧、DODO、Kyber 等項目方的參與。如果你對它們感興趣,同樣可以學習得獎勵。