標題: imToken詐騙代幣授權騙局
作者: 加密貨幣詐騙揭秘
日期: 2024-12-25

imtoken詐騙代幣授權騙局

近期詐騙案件頻發,請大家務必提高警惕以防代幣損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。

案例 1
我在網店購買 TikTok 帳號,付款提示交易失敗,還扣了我的 TRX,然後我的 U 無緣無故消失了。

案例 2
朋友給了我一個收款碼,我掃碼只支付了 1U,然後剩下的幣就被盜走了。

案例 3
有人告訴我可以通過 imToken 錢包參與 XXX 代幣質押獲得高額收益,我點擊確認同意了,結果錢包裡剩下的幣在我不知道的情況下都被人轉走了。

在沒有你同意的情況下,騙子憑什麼能轉走你的代幣?騙子憑藉的是你不經意間給他的轉賬權限,當他誘騙你進行轉賬 / 質押的同時,把代幣轉賬權限也騙到了手。

那麼,代幣轉賬權限到底是什麼呢?舉個例子:

信用卡裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的賬戶進行扣款。即便家人不知道我的信用卡密碼,也能使用我賬戶裡的錢。

類似的,當你把代幣轉賬權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而很多人由於不了解代幣轉賬權限的含義,在給出這個權限時,往往不自知,所以這類騙局發生得很隱蔽,且越來越多人上當。

騙子的常見手法
騙子通常會以這幾種方式騙走你的轉賬權限:誘導購買虛擬物品、二維碼收款和假借「質押挖礦」名義的資金盤。

方式一:誘導購買虛擬物品
當你在購買帳號、簡訊接碼等網店購買虛擬物品付款時,網店會讓你點擊跳到數位貨幣錢包中付款。

付款時,如果你進入的是一個「授權代幣轉賬權限」的頁面,就表示你正發起的不是普通轉賬交易,而是授權交易。如果你在騙子偽造的付款連結中輸入密碼簽名,便會將對應代幣的轉賬權限授權給騙子的地址。騙子利用你給的權限可轉走你錢包裡對應的代幣,無需經過你的允許。

此外,付款後詐騙網站頁面通常會彈出例如付款失敗、TRX 不足、網路異常、流水不足等提示,會讓你誤以為沒有付款成功,更換其他地址或轉入更多的代幣繼續授權。其實這是騙子在其詐騙網頁中設置的彈跳窗,不是錢包 App 本身對用戶的提示,而騙子的目的是獲取你更多代幣的轉賬權限。

購買虛擬物品授權詐騙

方式二:二維碼收款

騙子會發送一個鏈接或假冒錢包收款的二維碼,當你掃描該二維碼後,會進入假冒的轉賬頁面。一旦你在該頁面完成「轉賬」,騙子的詐騙計劃便已成功。

請注意,在掃碼後,你可以通過查看頁面右上角的圖標來區分真假轉賬頁面與二維碼。騙子製作的假冒轉賬頁面右上角通常顯示為「···」和「X」的圖標,而錢包內的正常轉賬頁面右上角通常是掃描二維碼的圖標。

QR碼付款授權詐騙

方式三:假借「質押挖礦」名義的資金盤

騙子假冒錢包客服,聲稱通過錢包進入某個網站參與質押挖礦,存入 USDT 即可獲得每天 1% 的收益,且存入的代幣數量越多,收益率越高。部分騙子甚至聲稱無需存入代幣,只需支付少量礦工費即可穩定獲利。

挖礦授權詐騙

當你被這些高收益承諾吸引,並進入詐騙網站操作時,通常會看到一個「授權代幣轉賬權限」的頁面,授權額度多為無限額度或接近無限大的數字(如 99999……)。若你仍然選擇確認並簽名,騙子就能轉走你錢包內所有對應代幣,造成嚴重資產損失。

imToken 優化簽名體驗

針對上述三類詐騙,imToken 已經對簽名體驗進行了優化。在簽署此類交易時,imToken 會明確提示你正在執行「授權代幣轉賬權限給智能合約」的操作,並顯示你授權的代幣額度。
建議用戶在交易時保持警惕。如果授權對象是個人地址,imToken 還會發出安全風險警告,提醒用戶避免參與此類交易以防資產損失。

imToken 優化簽名詐騙

安全提醒

。警惕簡訊接碼、購買帳號、虛假交易所、高收益或保證獲利等網站。

。請勿在不明鏈接上進行付款或轉帳。

。認清授權交易與一般交易的區別,識別無限額度的惡意授權交易頁面,不隨意輸入密碼授權。

。謹慎授權。在授權頁面上應確認合約地址,並透過區塊瀏覽器查詢合約標籤和交易記錄等信息,以辨識合約地址的真實性。