我只是付了 1 美元USDT，为什么其他币都没了？ 小心转帐权限骗局

近期诈骗案件频传，请大家务必提高警觉以防资产损失！今天这篇文章要剖析的授权骗局就是诈骗案件中的一个典型。朋友给了我一个连结，让我转 1 美元到地址进行测试。我转了 1 美元过去，然后就被盗了。朋友给了我一个收款码，我扫码只支付了 1 美元，结果剩下的币都没了。前情提要：NFT开发者遭钓鱼网站盗走16个CryptoPunks，给出注记词的代价破百万美元事件背景：你的纸钱包可能不安全！私钥盗窃问题丛生，资安新创 CYBAVO 详列危险清单

我只支付了 1 美元，为什么其他币全没了？问题其实出在，你透过所谓的朋友给的连接或 QR Code 支付 1 美元过程的同时，也不经意间把代币转帐权限是什么？举个例子。

支付宝里有个亲密付功能，当我对家人开通这个功能后，他们购买物品时就会直接透过我的帐户进行扣款。即便家人不知道我的支付宝密码，也能使用我帐户里的钱。

类似的，当你把代币转帐权限给了朋友后，对方即便不知道你的助记词和支付密码，也能转走你钱包里的代币。而在你给出这个权限时，往往不自知。

骗子会发给你一个连结或假冒 imToken 收款的 QR Code，扫码后会跳转至第三方网站即假转帐页面。骗子在诱骗你转帐的同时获取了相应的代币转帐权限，从而盗走你钱包里的资产。

请注意，扫描收款码后应直接跳转转帐页面，若扫码后出现第三方 DApp 访问提示，说明收款码已被骗子替换，扫码后访问的是诈骗网站。

区分真假转帐页面的另一个办法，是查看页面右上角的图标。骗子制作的转帐页面右上角为和X的图标，imToken 钱包内的原生转帐页面右上角是 QR Code 扫描的图标。

当然，在你无法确定收款方是否可信时，还有一个相对麻烦但更保险的办法：让对方直接提供收款钱包地址而不是 QR Code，在确认转帐前认真核对收款地址和转帐金额。

在真页面发起转帐时，你看到的是 USDT 收付款地址、金额等详情的转帐确认页，并不涉及其他内容。

而在假页面发起转帐时，你会收到一个转帐授权的提醒。若点击确认，骗子将获取到转走你钱包中对应代币的权限。在上面截图的例子中，虽然假页面上方显示的是 USDT 转帐，但骗子实际骗取的是 LON 的转帐权限。

Imtokengodnestclub 申请 LON 转帐授权

imtokengodnestclub 是骗子制作的假 DApp 名称，一旦确认授权，骗子即可转走该钱包地址中所有的 LON。

如果你曾扫描过来路不明的 QR Code 或在第三方网站中进行过转帐，也许你的代币转帐权限已被骗子获取。为了更好地保障资产安全，我们建议你在 imToken 中创建一个新钱包并将资产进行转移。

相关报导

LINE 与 Messenger 不定期为大家服务

• • 2024-11-21 17:15:26
  • 1