只轉了 1USDT,為什麼其他幣都沒了?了解代幣轉帳權限

ABMedia
分享
只轉了 1USDT,為什麼其他幣都沒了?了解代幣轉帳權限

近期詐騙案件頻發,請大家務必提高警惕以防資產損失!今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。

(本文經授權轉載自 imToken,原文標題為《我只支付了1U,為什麼其他幣都沒了?》原文請見

朋友給了我一個鏈接,讓我轉 1U 到鏈接中的地址進行測試。我轉了 1U 過去,然後就被盜了;朋友給了我一個收款碼,我掃碼只支付了 1U,結果剩下的幣都沒了。

我只支付了 1U,為什麼其他幣全沒了?問題其實出在,你通過所謂的「朋友」給的鏈接或二維碼支付1U 的過程中,不經意間把代幣轉帳權限也給了這位「朋友」。

代幣轉帳權限是什麼?舉個例子。

支付寶裡有個親密付功能,當我對家人開通這個功能後,他們購買物品時就會直接通過我的帳戶進行扣款。即便家人不知道我的支付寶密碼,也能使用我帳戶裡的錢。

類似的狀況是,當你把代幣轉帳權限給了「朋友」後,對方即便不知道你的助記詞和支付密碼,也能轉走你錢包裡的代幣。而在你給出這個權限時,往往不自知。

騙子會發給你一個鏈接或假冒 imToken 收款的二維碼,掃碼後會跳轉至第三方網站即假轉帳頁面。騙子在誘騙你轉帳的同時獲取了相應的代幣轉帳權限,從而盜走你錢包裡的資產。

假收款二維碼騙局

如何區分真假轉帳頁面避免受騙?

請注意,掃描收款碼後應直接跳轉轉帳頁面,若掃碼後出現第三方 DApp 訪問提示,說明收款碼已被騙子替換,掃碼後訪問的是詐騙網站。

區分真假轉帳頁面的另一個辦法,是查看頁面右上角的圖標。騙子製作的轉帳頁面右上角為「···」和「X」的圖標,imToken 錢包內的原生轉帳頁面右上角是二維碼掃描的圖標。

左:騙子仿冒Tokenlon 的授權頁面;右:真轉帳頁面

當然,在你無法確定收款方是否可信時,還有一個相對麻煩但更保險的辦法:讓對方直接提供收款錢包地址(而不是二維碼),在確認轉帳前認真核對收款地址和轉帳金額。

在真頁面發起轉帳時,你看到的是USDT 收付款地址、數額等詳情的轉帳確認頁,並不涉及其他內容。

而在假頁面發起轉帳時,你會收到一個轉帳授權的提醒。若點擊確認,騙子將獲取到轉走你錢包中對應代幣的權限。在上面截圖的例子中,雖然假頁面上方顯示的是USDT 轉帳,但騙子實際騙取的是LON 的轉帳權限。

Imtoken.godnest.club 申請 LON 轉帳授權

imtoken.godnest.club 是騙子製作的假 DApp 名稱,一旦確認授權,騙子即可轉走該錢包地址中所有的 LON。

如果你曾掃描過來路不明的二維碼或在第三方網站中進行過轉帳,也許你的代幣轉帳權限已被騙子獲取。為了更好地保障資產安全,我們建議你在 imToken 中創建一個新錢包並將資產進行轉移。