識破新騙局,安全使用 Web3 錢包
隨着歐易Web3錢包被越來越多的用戶使用,一些不法分子便不斷變着花樣設計新騙局,誘導用戶來獲取用戶錢包的授權,或騙取助記詞/私鑰,造成用戶資產損失。請廣大用戶提高警惕,謹防被騙。
新詐騙案例:惡意更改權限
此詐騙手法,多發生於一些通過TRC鏈進行充值的過程中,例如利用“貪小便宜”的心理,不法分子以很低的價格誘導用戶購買加油卡、禮品卡等,或者使用一些驗證碼平臺充值,當用戶使用提供的鏈接進行充值時,不法分子就會調用惡意更改權限的代碼,獲取用戶密碼簽名,從而獲取錢包地址的控制權限。
詐騙手法回顧
第一步:通過“利誘”等各種方式引導用戶點擊第三方鏈接,並從充值入口跳轉到錢包,通過惡意代碼直接填寫Token的合約地址。第二步:在操作轉賬的過程中,會有更改權限的作用和風險的提示,若繼續進行了操作,就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息,實際上已經失去了對改地址的控制權。
如何防範?
請不要點擊網絡上虛假宣傳的各類禮品卡、加油卡、充值卡等網站鏈接,更不要參與這些網站上的充值,尤其是提供充值跳轉服務的鏈接,一旦您點擊不明鏈接進行轉賬,極有可能造成您的地址權限被惡意更改,造成資金損失。正常的充值類服務,只需要使用對方的收款地址轉賬就可以完成操作。
其他詐騙案例
案例一:泄露錢包助記詞/私鑰給騙
騙子引導用戶共享屏幕,以帶用戶投資,低價買賣商品、私下買賣幣爲由指導用戶創建錢包,在騙子引導下泄露助記詞/私鑰,導致錢包被盜,資產丟失。
案例二:利用相似的地址干擾用戶
利用地址“生成器”生成和用戶收款地址非常相似的地址,誤導用戶複製錯誤地址,導致資產的丟失。
案例三:釣魚鏈接授權(合約交互)
當用戶在錢包內,參與某些項目,並在錢包內確認了一筆授權交易或者其他有授權性質的交易,該項目方會拿到對應批准轉移資產額度的權限,比如某些詐騙或釣魚類型的項目方,後續會使用智能合約轉移您的資產,會在錢包內產生合約交互的交易記錄。
一旦完成了授權的操作,就相當於把USDT幣種的使用權轉讓給了這個項目方,或者轉讓給了別的智能合約,相當於完成了授權操作之後,智能合約就可以自動地去劃轉你的資金了,體現在交易記錄上面就會變成一個合約交互的記錄。
案例四:利用分享助記詞送幣騙取提幣者沖入的手續費
詐騙方在社交媒體上展示錢包助記詞,以退圈借口進行送幣並誘導他人導入錢包助記詞。 最後,騙取提幣者充入的手續費。
壹般這些錢包為多簽錢包並需要多個人簽名執行某個操作。因此,詐騙方即使展示了助記詞,您在輸入助記詞後,依然不能控制該錢包。通常錢包內有壹定金額的價值幣種,如 USDT ,但是缺少手續費,壹旦用戶轉入手續費後 ,錢包內置的程序會自動把手續費轉走,您也無法提取錢包內資產,從而造成資產損失。所以遇到該類詐騙信息,特別是在各官方平臺媒體下進行評論,或在社群廣為傳播的,請您保持警惕,不要相信,更不要向任何錢包地址轉入手續費等資產。
瞭解更多,可以點擊