近期詐騙案件頻傳,請大家務必提高警覺以防資產損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。朋友給了我一個連結,讓我轉 1 美元到地址進行測試。我轉了 1 美元過去,然後就被盜了。朋友給了我一個收款碼,我掃碼只支付了 1 美元,結果剩下的幣都沒了。
(前情提要:NFT開發者遭釣魚網站「盜走16個CryptoPunks」,給出註記詞的代價破百萬美元)
(事件背景:你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單)
我只支付了 1 美元,為什麼其他幣全沒了?問題其實出在,你透過所謂的「朋友」給的連接或 QR Code 支付 1 美元過程的同時,也不經意間把代幣轉帳權限是什麼?舉個例子。
支付寶裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接透過我的帳戶進行扣款。即便家人不知道我的支付寶密碼,也能使用我帳戶裡的錢。
類似的,當你把代幣轉帳權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而在你給出這個權限時,往往不自知。
騙子會發給你一個連結或假冒 imToken 收款的 QR Code,掃碼後會跳轉至第三方網站即假轉帳頁面。騙子在誘騙你轉帳的同時獲取了相應的代幣轉帳權限,從而盜走你錢包裡的資產。
如何區分真假轉帳頁面避免受騙?
請注意,掃描收款碼後應直接跳轉轉帳頁面,若掃碼後出現第三方 DApp 訪問提示,說明收款碼已被騙子替換,掃碼後訪問的是詐騙網站。
區分真假轉帳頁面的另一個辦法,是查看頁面右上角的圖標。騙子製作的轉帳頁面右上角為「···」和「X」的圖標,imToken 錢包內的原生轉帳頁面右上角是 QR Code 掃描的圖標。
當然,在你無法確定收款方是否可信時,還有一個相對麻煩但更保險的辦法:讓對方直接提供收款錢包地址(而不是 QR Code),在確認轉帳前認真核對收款地址和轉帳金額。
在真頁面發起轉帳時,你看到的是 USDT 收付款地址、金額等詳情的轉帳確認頁,並不涉及其他內容。
而在假頁面發起轉帳時,你會收到一個轉帳授權的提醒。若點擊確認,騙子將獲取到轉走你錢包中對應代幣的權限。在上面截圖的例子中,雖然假頁面上方顯示的是 USDT 轉帳,但騙子實際騙取的是 LON 的轉帳權限。
Imtoken.godnest.club 申請 LON 轉帳授權
imtoken.godnest.club 是騙子製作的假 DApp 名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的 LON。
如果你曾掃描過來路不明的 QR Code 或在第三方網站中進行過轉帳,也許你的代幣轉帳權限已被騙子獲取。為了更好地保障資產安全,我們建議你在 imToken 中創建一個新錢包並將資產進行轉移。
📍相關報導📍
英雄?大反派?Poly駭客已還「2.6億美元」半數贓款 : 我寧願在黑暗中拯救世界!
紐西蘭警方查網路洗錢反遭駭!87萬元比特幣公款被偷光,錢包私鑰遭外流?
瑞波|冷錢包 Ledger 驚傳大規模釣魚攻擊,駭客已盜走「28 萬美元 — 115萬顆 XRP」
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
