识破新骗局,安全使用Web3钱包

发布于 2023年7月21日更新于 2024年4月11日阅读时长 2 分钟59

随着欧易Web3钱包被越来越多的用户使用,一些不法分子便不断变着花样设计新骗局,诱导用户来获取用户钱包的授权,或骗取助记词/私钥,造成用户资产损失。请广大用户提高警惕,谨防被骗。

新诈骗案例:恶意更改权限

此诈骗手法,多发生于一些通过TRC链进行充值的过程中,例如利用“贪小便宜”的心理,不法分子以很低的价格诱导用户购买加油卡、礼品卡等,或者使用一些验证码平台充值,当用户使用提供的链接进行充值时,不法分子就会调用恶意更改权限的代码,获取用户密码签名,从而获取钱包地址的控制权限。

诈骗手法回顾

第一步:通过“利诱”等各种方式引导用户点击第三方链接,并从充值入口跳转到钱包,通过恶意代码直接填写Token的合约地址。

第二步:在操作转账的过程中,会有更改权限的作用和风险的提示,若继续进行了操作,就会导致恶意更改权限。这时再进行转账就会看到错误的提示信息,实际上已经失去了对改地址的控制权。

如何防范?

请不要点击网络上虚假宣传的各类礼品卡、加油卡、充值卡等网站链接,更不要参与这些网站上的充值,尤其是提供充值跳转服务的链接,一旦您点击不明链接进行转账,极有可能造成您的地址权限被恶意更改,造成资金损失。正常的充值类服务,只需要使用对方的收款地址转账就可以完成操作。

其他诈骗案例

案例一:泄露钱包助记词/私钥给骗子

骗子引导用户共享屏幕,以带用户投资,低价买卖商品、私下买卖币为由指导用户创建钱包,在骗子引导下泄露助记词/私钥,导致钱包被盗,资产丢失。

案例二:利用相似的地址干扰用户

利用地址“生成器”生成和用户收款地址非常相似的地址,误导用户复制错误地址,导致资产的丢失。

案例三:钓鱼链接授权(合约交互)

当用户在钱包内,参与某些项目,并在钱包内确认了一笔授权交易或者其他有授权性质的交易,该项目方会拿到对应批准转移资产额度的权限,比如某些诈骗或钓鱼类型的项目方,后续会使用智能合约转移您的资产,会在钱包内产生合约交互的交易记录。

一旦完成了授权的操作,就相当于把USDT币种的使用权转让给了这个项目方,或者转让给了别的智能合约,相当于完成了授权操作之后,智能合约就可以自动地去划转你的资金了,体现在交易记录上面就会变成一个合约交互的记录。

了解更多,可以点击

Web3钱包:请警惕不明交易记录 如何防范Web3钱包被盗?