KEN:安全提醒｜請警惕釣魚二維碼騙局_TOKEN

近期有不少用戶反饋出現了假冒imToken收款的二維碼，掃碼后會跳轉至第三方網站，在騙子的誘導下于第三方網站發起轉賬并授權，最終導致資產丟失。

假收款二維碼騙局

如何區分真假轉賬頁面避免受騙？

請注意，掃描收款碼后應直接跳轉轉賬頁面，若掃碼后出現第三方DApp訪問提示，說明收款碼已被替換，掃碼后訪問的是詐騙網站。

區分真假轉賬頁面的另一個辦法，是查看頁面右上角的圖標。騙子制作的轉賬頁面右上角為「···」和「X」的圖標，imToken錢包內的原生轉賬頁面右上角是二維碼掃描的圖標。

慢霧安全提醒：Discord，Telegram頻道公告權限設置提醒:據慢霧安全情報，近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管，并通過公告頻道發布釣魚鏈接，導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置，管理公告發布，預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

左：騙子仿冒Tokenlon的授權頁面；右：真轉賬頁面

當然，在你無法確定收款方是否可信時，還有一個相對麻煩但更保險的辦法：讓對方直接提供收款錢包地址，在確認轉賬前認真核對收款地址和轉賬金額。

DeFiBox安全提醒：警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現，Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后，在提取后部分本金將會被盜取至其他鏈上地址，已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險，盡快取消有關授權并提取單幣池與LP池的資金，遠離該項目。[2021/7/2 0:22:39]

錢是如何被偷走的？

以上圖為例，在真頁面發起轉賬時，你看到的是USDT收付款地址、數額等詳情的轉賬確認頁，并不涉及其他內容。

DeFiBox安全提醒：MFD項目或存在預挖 參與需注意風險:DeFi門戶網站DeFiBox項目監測發現，今日上線火幣生態鏈Heco的項目MFD存在預挖風險。

鏈上數據顯示，MFD項目方存在買進大量代幣提前開挖的行為，DeFiBox提醒廣大用戶注意風險，謹慎參與此項目。[2021/2/27 17:57:35]

而在假頁面發起轉賬時，你會收到一個轉賬授權的提醒。若點擊確認，騙子將獲取到轉走你錢包中對應代幣的權限。雖然假頁面中顯示的是USDT轉賬，但騙子實際騙取的是LON的轉賬權限。

Imtoken.godnest.club申請LON轉賬授權imtoken.godnest.club是騙子制作的假DApp名稱，一旦確認授權，騙子即可轉走該錢包地址中所有的LON。

地址的所有者擁有資產的轉賬權限，當我們將100LON的轉賬權限授權給其他地址，那么該其他地址就獲得了100LON的轉賬權限。當我們將代幣轉賬授權的數量設置為unlimited時，獲得授權的地址即可獲取該代幣最大額度的轉賬權限。

查看更多區塊鏈授權知識。

你的代幣轉賬權是否外泄及如何應對？

地址里的代幣轉賬權，除了你自己擁有還有誰？如果你也一頭霧水的話，可以查查看?

1、復制你的錢包地址，然后在imToken瀏覽頁面搜索打開「審查授權合約」。

2、在搜索框中粘貼錢包地址，點擊?進行查詢。ApprovedSpender即擁有代幣轉賬權的地址，ApprovedAmount下方顯示信息為該地址擁有轉賬權的代幣種類和數量。

在上圖最右側的截圖中，我們可以看到ApprovedSpender下方顯示有Uniswap、SushiSwap等。這是因為當我們在Uniswap、SushiSwap和Tokenlon等DEX中交易時需要先進行代幣轉賬授權，其目的是讓DEX獲得代幣的轉賬權限，方便完成后續的代幣兌換。

但如果你發現ApprovedSpender這一列有不明地址，并且你自身也不了解該地址的控制方，那么這很有可能是騙子地址。請立刻取消授權，同時，為了更好地保障資產安全，我們建議你在imToken中創建一個新錢包并將資產進行轉移。

資產轉移教程?

Tags：KENTOKTOKENTOKEREEFER TOKENLitecoin TokenVanity TokenXAC Token

以太坊交易所