我們在使用 DApp 尤其是參與 DeFi 的時候,經常會被要求進行“授權”操作。那什麼是“授權”呢?
授權(Approve),指的是允許其他賬號(可以是普通的個人賬號,也可以是智能合約賬號),在不通知我們的情況下,轉移我們的資產。
通常來說,我們在進行轉賬操作時,都需要使用私鑰對交易進行簽名驗證,以確保資產是我們本人發出的。但在 DApp 中,由於需要頻繁交互,通常會使用“授權”無限量 token 的方式來簡化用戶的操作成本,但也帶來了相應的風險。
近期,ViaWallet(現已升級為CoinEx Wallet)團隊收到用戶被騙 USDT 的信息。根據團隊收集的信息,整理出以下授權詐騙套路:
第一步:社交平臺“釣魚”
騙子在 Facebook 發布廣告,聲稱其流動性挖礦平臺無需任何抵押即可每日賺取穩定收益,以此來吸引用戶。
第二步:私聊引導“上鉤”
用戶通過廣告添加客服的聯系方式後,客服會引導無加密貨幣錢包或錢包內無 USDT 資產的用戶通過 Paxful 入金(即買入 USDT),並推薦用戶下載 ViaWallet(現已升級為CoinEx Wallet)錢包,將錢包連接到騙子的挖礦平臺 https://whf365.com/#/ 並給平臺授權。
第三步:“收網”盜取用戶資產
根據受騙用戶反饋,用戶初期在騙子平臺賺取了部分收益,於是也放松了警惕,繼續使用希望能賺取更多。而使用 20 多天後,騙子開始“收網”,從用戶已授權的地址裏將資產全部盜取轉出至 TQCpEJgb8xNVNiUogVLvBEKTDTdxu6zkuj 等地址。
安全使用貼士:
1. DApp 授權務必請謹慎,不要隨意授權來路不明或可信度低的 DApp;
2. 分賬號存儲資產及授權 DApp,謹防 DApp 被其他黑客攻擊;
3. 使用對應插件或工具,定期檢查和清理授權;
4. 如發現資產被盜等異常,盡快創建新錢包並轉移資產。
若在使用 CoinEx Wallet 過程中遇到任何問題,或有任何反饋,您可以:
- 發送郵件至:support@wallet.coinex.com
- 提交客服工單:https://support.wallet.coinex.com/hc/requests/new
- 加入官方 Telegram 反饋:https://t.me/CoinExWallet