imToken 钱包安全月报|谨防 TRX 钱包账户权限更改骗局
来源:    发布时间: 2023-12-28 17:31   47 次浏览   大小:  16px  14px  12px
TRX 钱包账户权限更改骗局

TRX 钱包账户权限更改骗局

用户小王借给网友 1000 元,网友表示可以用自己的加密货币来交换,就给了小王一套助记词。

小王导入助记词后,成功进入钱包页面并看到了资产,但要发起转账时,却出现了的报错。

提示:出现下面两种报错均属于 TRX 钱包账户权限更改骗局。

通过查询链上数据,我们发现这个地址有一笔「更改账户权限」的交易记录。原来,骗子早就已经将这笔交易的转账权限,转给了他自己的其他地址。所以即使小王拥有了助记词,资产仍旧无法转出。

请注意!如果有人向你借钱并提出用助记词抵债,对方很有可能是骗子!

除了通过助记词抵债来行骗,骗子还会通过诱导用户下载假 imToken 等方式窃取助记词并更改用户的 TRX 钱包账户权限,导致用户失去账户的控制权:用户只能将代币转入钱包,却无法转出。

相关阅读安全提醒|请警惕 TRX 钱包账户权限更改骗局

安全提醒

除了 TRX 钱包账户权限更改骗局,在之前 4 期钱包安全月报中,我们披露的虚假网站骗局、短信骗局、助记词骗局、授权诈骗等等也不得不防。

  • imToken 钱包安全月报 4 期|反诈骗主播来了

  • imToken 钱包安全月报 3 期|如何确保你的钱包是正版

  • imToken 钱包安全月报 2 期 | 专业的骗子防不胜防

  • imToken 钱包安全月报 1 期|虚假网站猖獗,诈骗套路升级

imToken 一直在行动

授权安全再升级

授权诈骗一直是诈骗案件里的一个典型,且骗子利用层出不穷的玩法,诱导越来越多的用户资产被盗。针对此类骗局,imToken 升级了授权安全提醒,为你的资产添加三重安全防护。

第一重 | 操作授权风险提示

诈骗网站常以「空投币兑换」或「存币生息」等理由迷惑用户,实则是想骗取用户的某些操作权限。因此在第一重防护中,imToken 优化了相关操作的授权风险提示。当用户点击网页中的某个按钮触发该授权时,就会看到风险提示的弹窗

注意:由于授权骗局类型多且手法隐蔽,因此在访问第三方网站参与投资时,若未收到风险提示,并不等同于你的操作就是安全的,仍需大家提高骗局辨别能力。

若你不确定自己访问的是否为诈骗网站,可通过 App 内「帮助与反馈」联系我们协助你进行鉴别。

第二重|授权详情提醒

骗子在骗取转账授权时,常会把授权数量设定为 unlimited(无限)或者 99999_ 一个接近无限大的数字,从而获取转走用户应用程序内所有对应资产的权限。因此在第二重防护中,imToken 优化了授权详情页的说明。当用户进入「授权详情」页时,可清楚查看授权数量和其代表的意义。

第三重|提醒或阻断风险交易

在第三重防护中,imToken 通过与外部知名安全公司合作、用户举报和关键词过滤 DApp 等方式设置 DApp 与地址黑名单。当用户访问风险 DApp 或者对风险地址进行授权时,imToken 会根据不同的风险等级,提醒或阻断风险交易。

两种风险 DApp 提醒

三种风险地址提醒

安全风控

七月份,imToken 共标记风险代币 10 个;封禁风险 DApp 网站 468 个;标记风险地址 1132 个。

详见风控数据

另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。

最后

imToken 在 8 月举办了第四期 Learn and Earn 活动,本期 imToken 的答题活动是围绕着如何防范代币授权骗局展开。

如果你还不了解如何防范代币授权骗局,请点击这里。参与答题活动不仅可以学习知识,还可以获得 imToken 致敬款 NFT 等奖励。

除了 imToken,本期 Learn and Earn 活动还有慢雾、DODO、Kyber 等项目方的参与。如果你对它们感兴趣,同样可以学习得奖励