近期诈骗案件频发,请大家务必提高警惕以防资产损失!今天这篇文章要剖析的授权骗局就是诈骗案件中的一个典型。
朋友给了我一个链接,让我转 1U 到链接中的地址进行测试。我转了 1U 过去,然后就被盗了。
朋友给了我一个收款码,我扫码只支付了 1U,结果剩下的币都没了。
我只支付了 1U,为什么其他币全没了?问题其实出在,你通过所谓的「朋友」给的链接或二维码支付 1U 的过程中,不经意间把代币转账权限也给了这位「朋友」。
代币转账权限是什么?举个例子。
支付宝里有个亲密付功能,当我对家人开通这个功能后,他们购买物品时就会直接通过我的账户进行扣款。即便家人不知道我的支付宝密码,也能使用我账户里的钱。
类似的,当你把代币转账权限给了「朋友」后,对方即便不知道你的助记词和支付密码,也能转走你钱包里的代币。而在你给出这个权限时,往往不自知。
骗子会发给你一个链接或假冒 imToken 收款的二维码,扫码后会跳转至第三方网站即假转账页面。骗子在诱骗你转账的同时获取了相应的代币转账权限,从而盗走你钱包里的资产。
如何区分真假转账页面避免受骗?
请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方 DApp 访问提示,说明收款码已被骗子替换,扫码后访问的是诈骗网站。
区分真假转账页面的另一个办法,是查看页面右上角的图标。骗子制作的转账页面右上角为「···」和「X」的图标,imToken 钱包内的原生转账页面右上角是二维码扫描的图标。
当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址(而不是二维码),在确认转账前认真核对收款地址和转账金额。
在真页面发起转账时,你看到的是 USDT 收付款地址、数额等详情的转账确认页,并不涉及其他内容。
而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,骗子将获取到转走你钱包中对应代币的权限。在上面截图的例子中,虽然假页面上方显示的是 USDT 转账,但骗子实际骗取的是 LON 的转账权限。
Imtoken.godnest.club 申请 LON 转账授权
imtoken.godnest.club 是骗子制作的假 DApp 名称,一旦确认授权,骗子即可转走该钱包地址中所有的 LON。
如果你曾扫描过来路不明的二维码或在第三方网站中进行过转账,也许你的代币转账权限已被骗子获取。为了更好地保障资产安全,我们建议你在 imToken 中创建一个新钱包并将资产进行转移。
资产转移教程:助记词泄漏后,如何进行资产转移_哔哩哔哩_bilibili
给这份内容打个分吧~
- 5(非常有用)
- 4
- 3
- 2
- 1(完全没用)
0 投票者