我们在使用 DApp 尤其是参与 DeFi 的时候,经常会被要求进行“授权”操作。那什么是“授权”呢?
授权(Approve),指的是允许其他账号(可以是普通的个人账号,也可以是智能合约账号),在不通知我们的情况下,转移我们的资产。
通常来说,我们在进行转账操作时,都需要使用私钥对交易进行签名验证,以确保资产是我们本人发出的。但在 DApp 中,由于需要频繁交互,通常会使用“授权”无限量 token 的方式来简化用户的操作成本,但也带来了相应的风险。
近期,ViaWallet(现已升级为CoinEx Wallet)团队收到用户被骗 USDT 的信息。根据团队收集的信息,整理出以下授权诈骗套路:
第一步:社交平台“钓鱼”
骗子在 Facebook 发布广告,声称其流动性挖矿平台无需任何抵押即可每日赚取稳定收益,以此来吸引用户。
第二步:私聊引导“上钩”
用户通过广告添加客服的联系方式后,客服会引导无加密货币钱包或钱包内无 USDT 资产的用户通过 Paxful 入金(即买入 USDT),并推荐用户下载 ViaWallet(现已升级为CoinEx Wallet)钱包,将钱包连接到骗子的挖矿平台 https://whf365.com/#/ 并给平台授权。
第三步:“收网”盗取用户资产
根据受骗用户反馈,用户初期在骗子平台赚取了部分收益,于是也放松了警惕,继续使用希望能赚取更多。而使用 20 多天后,骗子开始“收网”,从用户已授权的地址里将资产全部盗取转出至 TQCpEJgb8xNVNiUogVLvBEKTDTdxu6zkuj 等地址。
安全使用贴士:
1. DApp 授权务必请谨慎,不要随意授权来路不明或可信度低的 DApp;
2. 分账号存储资产及授权 DApp,谨防 DApp 被其他黑客攻击;
3. 使用对应插件或工具,定期检查和清理授权;
4. 如发现资产被盗等异常,尽快创建新钱包并转移资产。
若在使用 CoinEx Wallet 过程中遇到任何问题,或有任何反馈,您可以:
- 发送邮件至:support@wallet.coinex.com
- 提交客服工单:https://support.wallet.coinex.com/hc/requests/new
- 加入官方 Telegram 反馈:https://t.me/CoinExWallet