近期有不少用户反馈出现了假冒imToken收款的二维码,扫码后会跳转至第三方网站,在子的诱导下于第三方网站发起转账并授权,最终导致资产丢失。
假收款二维码局
如何区分真假转账页面避免受?
请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。
区分真假转账页面的另一个办法,是查看页面右上角的图标。子制作的转账页面右上角为「···」和「X」的图标,imToken钱包内的原生转账页面右上角是二维码扫描的图标。
消息人士:Binance US在受到美SEC指控后裁员约50人:金色财经报道,消息人士称,Binance US在受到美国证券交易委员会指控后裁员约50人,波及法律、合规和风险部门。[2023/6/16 21:40:33]
左:子仿冒Tokenlon的授权页面;右:真转账页面
当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址,在确认转账前认真核对收款地址和转账金额。
美国政府计划出售与丝绸之路有关的另外41500枚BTC:金色财经报道,周五公布的一份监管文件显示,美国政府已于3月14日以约2.15亿美元的价格出售了与“丝绸之路”暗网市场相关的9,800枚比特币,法庭文件指出,政府官员为这笔交易收取了超过21.5万美元的交易费用。官员们补充称,他们计划今年分四批出售剩余的约41,500枚比特币(约合12亿美元),销售方式没有透露。对此孙宇晨发文称,为了尽量减少对市场的潜在影响,其愿意以10%的折扣通过场外交易方式购买这些比特币。[2023/4/1 13:38:18]
钱是如何被偷走的?
丹佛保险经纪公司使用区块链进行首次交易:金色财经报道,丹佛保险经纪公司使用区块链进行首次交易,该公司认为这将在不久的将来成为整个行业的标准做法。[2022/8/1 2:50:10]
以上图为例,在真页面发起转账时,你看到的是USDT收付款地址、数额等详情的转账确认页,并不涉及其他内容。
而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是USDT转账,但子实际取的是LON的转账权限。
Imtoken.godnest.club申请LON转账授权imtoken.godnest.club是子制作的假DApp名称,一旦确认授权,子即可转走该钱包地址中所有的LON。
地址的所有者拥有资产的转账权限,当我们将100LON的转账权限授权给其他地址,那么该其他地址就获得了100LON的转账权限。当我们将代币转账授权的数量设置为unlimited时,获得授权的地址即可获取该代币最大额度的转账权限。
查看更多区块链授权知识。
你的代币转账权是否外泄及如何应对?
地址里的代币转账权,除了你自己拥有还有谁?如果你也一头雾水的话,可以查查看?
1、复制你的钱包地址,然后在imToken浏览页面搜索打开「审查授权合约」。
2、在搜索框中粘贴钱包地址,点击?进行查询。ApprovedSpender即拥有代币转账权的地址,ApprovedAmount下方显示信息为该地址拥有转账权的代币种类和数量。
在上图最右侧的截图中,我们可以看到ApprovedSpender下方显示有Uniswap、SushiSwap等。这是因为当我们在Uniswap、SushiSwap和Tokenlon等DEX中交易时需要先进行代币转账授权,其目的是让DEX获得代币的转账权限,方便完成后续的代币兑换。
但如果你发现ApprovedSpender这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是子地址。请立刻取消授权,同时,为了更好地保障资产安全,我们建议你在imToken中创建一个新钱包并将资产进行转移。
资产转移教程?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。