KEN:安全提醒｜請警惕釣魚二維碼騙局

近期有不少用戶反饋出現了假冒imToken收款的二維碼，掃碼后會跳轉至第三方網站，在騙子的誘導下于第三方網站發起轉賬并授權，最終導致資產丟失。

假收款二維碼騙局

如何區分真假轉賬頁面避免受騙？

請注意，掃描收款碼后應直接跳轉轉賬頁面，若掃碼后出現第三方DApp訪問提示，說明收款碼已被替換，掃碼后訪問的是詐騙網站。

區分真假轉賬頁面的另一個辦法，是查看頁面右上角的圖標。騙子制作的轉賬頁面右上角為「···」和「X」的圖標，imToken錢包內的原生轉賬頁面右上角是二維碼掃描的圖標。

慢霧安全提醒：Rabby錢包項目Swap合約存在外部調用風險，請迅速取消授權:金色財經報道，據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前，Rabby Swap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

左：騙子仿冒Tokenlon的授權頁面；右：真轉賬頁面

中科院劉世平：區塊鏈和大數據技術為信息安全提供新機遇:在今天開幕的杭州區塊鏈國際周·隱私計算分論壇上，中科院金融科技中心首席科學家、教授、博導劉世平做了主題演講《大數據時代個人隱私及隱私權保護》。現行法律體系滯后表現在采集主體資格無法定、數據權屬不清晰、數據使用無邊界、行業標準不完善、管理責任不明確、執法監管不到位等多個方面，而予以完善主要面臨三個疑難問題。劉世平提出要從法律、技術、管理和認知四個層面加強隱私保護力度，其中區塊鏈和大數據技術為信息安全從預防、尋找源頭和做出安全對策提出了新機遇。[2020/7/5]

當然，在你無法確定收款方是否可信時，還有一個相對麻煩但更保險的辦法：讓對方直接提供收款錢包地址，在確認轉賬前認真核對收款地址和轉賬金額。

動態 | 互聯網安全提供商Cloudflar將推出“加密周”:據coindesk報道，互聯網安全提供商Cloudflare周一宣布將推出一個“加密周”，將在該周的每天宣布一種“支持使用加密技術改善互聯網的新技術”。其中，首個技術將使訪問Protocol Labs開發的多中心化存儲協議IPFS變得更容易，并可在該技術之上構建網站。[2018/9/18]

錢是如何被偷走的？

以上圖為例，在真頁面發起轉賬時，你看到的是USDT收付款地址、數額等詳情的轉賬確認頁，并不涉及其他內容。

而在假頁面發起轉賬時，你會收到一個轉賬授權的提醒。若點擊確認，騙子將獲取到轉走你錢包中對應代幣的權限。雖然假頁面中顯示的是USDT轉賬，但騙子實際騙取的是LON的轉賬權限。

Imtoken.godnest.club申請LON轉賬授權imtoken.godnest.club是騙子制作的假DApp名稱，一旦確認授權，騙子即可轉走該錢包地址中所有的LON。

地址的所有者擁有資產的轉賬權限，當我們將100LON的轉賬權限授權給其他地址，那么該其他地址就獲得了100LON的轉賬權限。當我們將代幣轉賬授權的數量設置為unlimited時，獲得授權的地址即可獲取該代幣最大額度的轉賬權限。

查看更多區塊鏈授權知識。

你的代幣轉賬權是否外泄及如何應對？

地址里的代幣轉賬權，除了你自己擁有還有誰？如果你也一頭霧水的話，可以查查看?

1、復制你的錢包地址，然后在imToken瀏覽頁面搜索打開「審查授權合約」。

2、在搜索框中粘貼錢包地址，點擊?進行查詢。ApprovedSpender即擁有代幣轉賬權的地址，ApprovedAmount下方顯示信息為該地址擁有轉賬權的代幣種類和數量。

在上圖最右側的截圖中，我們可以看到ApprovedSpender下方顯示有Uniswap、SushiSwap等。這是因為當我們在Uniswap、SushiSwap和Tokenlon等DEX中交易時需要先進行代幣轉賬授權，其目的是讓DEX獲得代幣的轉賬權限，方便完成后續的代幣兌換。

但如果你發現ApprovedSpender這一列有不明地址，并且你自身也不了解該地址的控制方，那么這很有可能是騙子地址。請立刻取消授權，同時，為了更好地保障資產安全，我們建議你在imToken中創建一個新錢包并將資產進行轉移。

資產轉移教程?

Tags：SWAPTOKTOKENKENbiswap幣前景Cure TokenOoki Tokenimtoken錢包官網app下載

中幣交易所