識破新騙局,安全使用Web3錢包
隨着歐易Web3錢包被越來越多的用戶使用,一些不法分子便不斷變着花樣設計新騙局,誘導用戶來獲取用戶錢包的授權,或騙取助記詞/私鑰,造成用戶資產損失。請廣大用戶提高警惕,謹防被騙。
新詐騙案例:惡意更改權限
此詐騙手法,多發生於一些通過TRC鏈進行充值的過程中,例如利用“貪小便宜”的心理,不法分子以很低的價格誘導用戶購買加油卡、禮品卡等,或者使用一些驗證碼平臺充值,當用戶使用提供的鏈接進行充值時,不法分子就會調用惡意更改權限的代碼,獲取用戶密碼簽名,從而獲取錢包地址的控制權限。
詐騙手法回顧
第一步:通過“利誘”等各種方式引導用戶點擊第三方鏈接,並從充值入口跳轉到錢包,通過惡意代碼直接填寫Token的合約地址。第二步:在操作轉賬的過程中,會有更改權限的作用和風險的提示,若繼續進行了操作,就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息,實際上已經失去了對改地址的控制權。
如何防範?
請不要點擊網絡上虛假宣傳的各類禮品卡、加油卡、充值卡等網站鏈接,更不要參與這些網站上的充值,尤其是提供充值跳轉服務的鏈接,一旦您點擊不明鏈接進行轉賬,極有可能造成您的地址權限被惡意更改,造成資金損失。正常的充值類服務,只需要使用對方的收款地址轉賬就可以完成操作。
其他詐騙案例
案例一:泄露錢包助記詞/私鑰給騙
騙子引導用戶共享屏幕,以帶用戶投資,低價買賣商品、私下買賣幣爲由指導用戶創建錢包,在騙子引導下泄露助記詞/私鑰,導致錢包被盜,資產丟失。
案例二:利用相似的地址干擾用戶
利用地址“生成器”生成和用戶收款地址非常相似的地址,誤導用戶複製錯誤地址,導致資產的丟失。
案例三:釣魚鏈接授權(合約交互)
當用戶在錢包內,參與某些項目,並在錢包內確認了一筆授權交易或者其他有授權性質的交易,該項目方會拿到對應批准轉移資產額度的權限,比如某些詐騙或釣魚類型的項目方,後續會使用智能合約轉移您的資產,會在錢包內產生合約交互的交易記錄。
一旦完成了授權的操作,就相當於把USDT幣種的使用權轉讓給了這個項目方,或者轉讓給了別的智能合約,相當於完成了授權操作之後,智能合約就可以自動地去劃轉你的資金了,體現在交易記錄上面就會變成一個合約交互的記錄。
瞭解更多,可以點擊