近期詐騙案件頻發,請大家務必提高警惕以防代幣損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。
案例 1
我在網店購買 TikTok 帳號,付款提示交易失敗,還扣了我的 TRX,然後我的 U 無緣無故消失了。
案例 2
朋友給了我一個收款碼,我掃碼只支付了 1U,然後剩下的幣就被盜走了。
案例 3
有人告訴我可以通過 imToken 錢包參與 XXX 代幣質押獲得高額收益,我點擊確認同意了,結果錢包裡剩下的幣在我不知道的情況下都被人轉走了。
在沒有你同意的情況下,騙子憑什麼能轉走你的代幣?騙子憑藉的是你不經意間給他的轉賬權限,當他誘騙你進行轉賬 / 質押的同時,把代幣轉賬權限也騙到了手。
那麼,代幣轉賬權限到底是什麼呢?舉個例子:
信用卡裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的賬戶進行扣款。即便家人不知道我的信用卡密碼,也能使用我賬戶裡的錢。
類似的,當你把代幣轉賬權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而很多人由於不了解代幣轉賬權限的含義,在給出這個權限時,往往不自知,所以這類騙局發生得很隱蔽,且越來越多人上當。
騙子的常見手法
騙子通常會以這幾種方式騙走你的轉賬權限:誘導購買虛擬物品、二維碼收款和假借「質押挖礦」名義的資金盤。
方式一:誘導購買虛擬物品
當你在購買帳號、簡訊接碼等網店購買虛擬物品付款時,網店會讓你點擊跳到數位貨幣錢包中付款。
付款時,如果你進入的是一個「授權代幣轉賬權限」的頁面,就表示你正發起的不是普通轉賬交易,而是授權交易。如果你在騙子偽造的付款連結中輸入密碼簽名,便會將對應代幣的轉賬權限授權給騙子的地址。騙子利用你給的權限可轉走你錢包裡對應的代幣,無需經過你的允許。
此外,付款後詐騙網站頁面通常會彈出例如付款失敗、TRX 不足、網路異常、流水不足等提示,會讓你誤以為沒有付款成功,更換其他地址或轉入更多的代幣繼續授權。其實這是騙子在其詐騙網頁中設置的彈跳窗,不是錢包 App 本身對用戶的提示,而騙子的目的是獲取你更多代幣的轉賬權限。
騙子會發送一個鏈接或假冒錢包收款的二維碼,當你掃描該二維碼後,會進入假冒的轉賬頁面。一旦你在該頁面完成「轉賬」,騙子的詐騙計劃便已成功。
請注意,在掃碼後,你可以通過查看頁面右上角的圖標來區分真假轉賬頁面與二維碼。騙子製作的假冒轉賬頁面右上角通常顯示為「···」和「X」的圖標,而錢包內的正常轉賬頁面右上角通常是掃描二維碼的圖標。
騙子假冒錢包客服,聲稱通過錢包進入某個網站參與質押挖礦,存入 USDT 即可獲得每天 1% 的收益,且存入的代幣數量越多,收益率越高。部分騙子甚至聲稱無需存入代幣,只需支付少量礦工費即可穩定獲利。
當你被這些高收益承諾吸引,並進入詐騙網站操作時,通常會看到一個「授權代幣轉賬權限」的頁面,授權額度多為無限額度或接近無限大的數字(如 99999……)。若你仍然選擇確認並簽名,騙子就能轉走你錢包內所有對應代幣,造成嚴重資產損失。
針對上述三類詐騙,imToken 已經對簽名體驗進行了優化。在簽署此類交易時,imToken 會明確提示你正在執行「授權代幣轉賬權限給智能合約」的操作,並顯示你授權的代幣額度。
建議用戶在交易時保持警惕。如果授權對象是個人地址,imToken 還會發出安全風險警告,提醒用戶避免參與此類交易以防資產損失。
。警惕簡訊接碼、購買帳號、虛假交易所、高收益或保證獲利等網站。
。請勿在不明鏈接上進行付款或轉帳。
。認清授權交易與一般交易的區別,識別無限額度的惡意授權交易頁面,不隨意輸入密碼授權。
。謹慎授權。在授權頁面上應確認合約地址,並透過區塊瀏覽器查詢合約標籤和交易記錄等信息,以辨識合約地址的真實性。