近期有不少用戶反饋出現了假冒imToken收款的二維碼,掃碼后會跳轉至第三方網站,在騙子的誘導下于第三方網站發起轉賬并授權,最終導致資產丟失。
假收款二維碼騙局
如何區分真假轉賬頁面避免受騙?
請注意,掃描收款碼后應直接跳轉轉賬頁面,若掃碼后出現第三方DApp訪問提示,說明收款碼已被替換,掃碼后訪問的是詐騙網站。
區分真假轉賬頁面的另一個辦法,是查看頁面右上角的圖標。騙子制作的轉賬頁面右上角為「···」和「X」的圖標,imToken錢包內的原生轉賬頁面右上角是二維碼掃描的圖標。
DeFiBox安全提醒:警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現,Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后,在提取后部分本金將會被盜取至其他鏈上地址,已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險,盡快取消有關授權并提取單幣池與LP池的資金,遠離該項目。[2021/7/2 0:22:39]
左:騙子仿冒Tokenlon的授權頁面;右:真轉賬頁面
關于仿冒Filecoin借貸平臺DeFIL網站的安全提示:官方消息,近日有社區用戶反應,某些團隊在社群內假借DeFIL平臺名義發布虛假APP下載鏈接,經社區自治委員會了解,是仿冒DeFIL平臺的釣魚APP。為防止平臺用戶受到損失,社區委員會在此提醒廣大用戶,請認準DeFIL官方網址,切勿點擊不明來源的鏈接,防止登錄釣魚平臺端。更不要泄露賬戶信息、密碼及驗證信息碼等給其他人。
DeFIL是一個去中心化的FIL借貸平臺,任何相關產品相關的進展都會在官方社群和推特公布。當前平臺FIL存入量為166.7萬枚,資產總值約2.5億美金,已借出FIL為118.6萬枚。已獲得由IPFS生態基金、分布式資本、FBG資本、以及Gate Labs、ZB Capital等機構的陸續投資。[2021/5/13 21:57:17]
當然,在你無法確定收款方是否可信時,還有一個相對麻煩但更保險的辦法:讓對方直接提供收款錢包地址,在確認轉賬前認真核對收款地址和轉賬金額。
安全提醒:警惕Filecoin RBF假充值攻擊:據慢霧區消息,Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易(RBF交易),此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時(使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取)返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。
慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]
錢是如何被偷走的?
以上圖為例,在真頁面發起轉賬時,你看到的是USDT收付款地址、數額等詳情的轉賬確認頁,并不涉及其他內容。
而在假頁面發起轉賬時,你會收到一個轉賬授權的提醒。若點擊確認,騙子將獲取到轉走你錢包中對應代幣的權限。雖然假頁面中顯示的是USDT轉賬,但騙子實際騙取的是LON的轉賬權限。
Imtoken.godnest.club申請LON轉賬授權imtoken.godnest.club是騙子制作的假DApp名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的LON。
地址的所有者擁有資產的轉賬權限,當我們將100LON的轉賬權限授權給其他地址,那么該其他地址就獲得了100LON的轉賬權限。當我們將代幣轉賬授權的數量設置為unlimited時,獲得授權的地址即可獲取該代幣最大額度的轉賬權限。
查看更多區塊鏈授權知識。
你的代幣轉賬權是否外泄及如何應對?
地址里的代幣轉賬權,除了你自己擁有還有誰?如果你也一頭霧水的話,可以查查看?
1、復制你的錢包地址,然后在imToken瀏覽頁面搜索打開「審查授權合約」。
2、在搜索框中粘貼錢包地址,點擊?進行查詢。ApprovedSpender即擁有代幣轉賬權的地址,ApprovedAmount下方顯示信息為該地址擁有轉賬權的代幣種類和數量。
在上圖最右側的截圖中,我們可以看到ApprovedSpender下方顯示有Uniswap、SushiSwap等。這是因為當我們在Uniswap、SushiSwap和Tokenlon等DEX中交易時需要先進行代幣轉賬授權,其目的是讓DEX獲得代幣的轉賬權限,方便完成后續的代幣兌換。
但如果你發現ApprovedSpender這一列有不明地址,并且你自身也不了解該地址的控制方,那么這很有可能是騙子地址。請立刻取消授權,同時,為了更好地保障資產安全,我們建議你在imToken中創建一個新錢包并將資產進行轉移。
資產轉移教程?
Tags:FILTOKAPPDEFIfilst幣哪里買morleychaintokenWrapped AVAXdefi幣如何挖礦
2020-2021年的加密繁榮是由美聯儲的流動性推動的,當流動性減少的風險爆發時,比特幣將面臨艱難時期.
1900/1/1 0:00:00隨著使用需求的不斷擴大,以太坊的性能瓶頸逐漸凸顯,底層擴展性不足的問題極大的限制了應用程序并同時影響了用戶體驗.
1900/1/1 0:00:00尊敬的用戶: WBF即將在開放區上線BRT/USDT交易對,具體上線時間為:交易時間:2021年6月5日11:58充提暫不開啟項目介紹:并蒂蓮簡稱BRT.
1900/1/1 0:00:00親愛的AAX用戶: AAX將于2021年6月8日20:00起,開通以下4個代幣的充值及提現業務:PAXGold(PAXG)Raydium(RAY)StepFinance(STEP)SOL網絡:T.
1900/1/1 0:00:00最新消息,Filecoin基金會已被接受為歐洲區塊鏈的成員,這是一個關于歐盟區塊鏈政策的領先聲音。 歐洲區塊鏈組織 歐洲區塊鏈組織總部設在布魯塞爾,通過歐洲和其他地區的政策倡導區塊鏈創新.
1900/1/1 0:00:00頭條 發改委發布《關于進一步加強節能監察工作的通知》,監察對象暫未涉及加密貨幣挖礦6月3日,國家發展改革委辦公廳發布關于進一步加強節能監察工作的通知,重點監察內容顯示.
1900/1/1 0:00:00