imToken 钱包安全月报 10 期:小心「零元购」 NFT 钓鱼骗局
来源:    发布时间: 2023-12-28 17:57   56 次浏览   大小:  16px  14px  12px
2022 年 12 月 17 日,一名推特用户遭遇「零元购」NFT 钓鱼骗局,被骗了 14 个总价值达 852 个 ETH 的 BAYC。

「零元购」NFT 钓鱼骗局


2022 年 12 月 17 日,一名推特用户遭遇「零元购」NFT 钓鱼骗局,被骗了 14 个总价值达 852 个 ETH 的 BAYC。在这个骗局中,骗子伪造知名项目的官方推特账户并取得该推特用户信任后,发送钓鱼网站让其签名,而该签名背后的含义是不花任何资金就可以购买签名者账户内的 NFT。所以,该推特用户签名后,骗子花了 0 元将该用户的 NFT 买走了。


对于普通用户来说,通过签名内容来识别骗局是非常困难的,因为签名内容往往是无法理解的一串数字和字母组合,那么我们该如何防范此类骗局呢?


建议将常用的 NFT 交易平台的官方网址进行收藏,防止被钓鱼网站欺诈。另外,你也可以在这些官方网站上找到它们的推特、Discord 等官方账户,避免被假冒的官方账户欺诈;


不要点击不明网站,更不要在不明网站批准任何签名请求;


定期检查是否有与异常合约交互并及时撤销授权。


那么如何检查自己的 NFT 是否有不明授权,以及如何撤销授权呢?


授权查询以及取消


你可以通过 Revoke.cash 来查询以及取消在 ETH 以及其他 EVM 链上的 NFT 授权,具体操作如下:


1. 打开 imToken 的 ETH 钱包,在「浏览」页搜索「Revoke」 并选择「Revoke.Cash」。


2. 点击右上角的菜单栏,再点击「连接钱包」或在搜索框内搜索钱包地址即可连接钱包。


注:如果是 EVM 链(如 BSC、Polygon 等)点击下拉按钮即可选择对应公链。


3. 在资产中找到要取消授权的 NFT,向左滑动,点击「撤销」并在弹窗页面中再次确认即可成功取消授权。


imToken 一直在行动


过滤 ETH 钱包 USDT / USDC / DAI 小额转账


在上个月的月报中,我们披露了 TRX 钱包的零金额转账骗局。近期,该骗局开始扩散至 ETH 网络,用户的 ETH 钱包也收到零金额交易,例如 0 USDT、0 USDC、0 DAI 等。另外,还有用户反馈收到 0.01 USDT 或者其它金额的相同尾号地址收款。


这类骗局,本质上都是利用用户转账时复制交易记录中地址的习惯,所以转账前一定要核对完整的钱包地址,或者使用地址本功能。


目前,imToken 已采取措施,过滤 ETH 钱包内 USDT / USDC / DAI 转账数额小于 0.1 的交易。如果骗子再发起此类交易,你不会再收到相关的转账收款通知。另外,imToken 也会持续关注骗子的诈骗手段,并不断升级安全风控系统,帮助用户规避此类骗局。


安全风控


十二月份,imToken 共标记风险代币 19 个;封禁风险 DApp 网站 209 个;标记风险地址 1573 个。


详见风控数据。


另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。