加密货币新型骗局出现,以后扫二维码转账要注意了!
source link: https://www.shenliancaijing.com/a/110444.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
加密货币新型骗局出现,以后扫二维码转账要注意了!
2021-05-27 16:31:555月26日,社群里有用户表示其账户内的资金被他人转走,他一度怀疑是自己的钱包私钥遭泄露。
据了解,骗子先以高价收USDT的名义联系到用户,并引导用户通过扫二维码的方式进行转账。不过该用户表示,他只是通过骗子给他的二维码,转了少量的USDT作为测试,结果却发现自己账户内的大额资金被转移了。
这是怎么一回事呢?问题就出现在这个看似稀松平常的二维码上面。
深链财经发现,扫描二维码后会跳转到一个伪造的转账链接,用户一旦在该钓鱼网页进行了授权,“钓鱼合约”便会获取用户资产的无限转移权,从而盗取用户资金。
根据用户所提供的地址记录显示,骗子的收款地址为TXpSZHhde2UsqQLZMsh14DeKaS1fdRrTuL、转移用户资产的接收地址为TAej7uZxaLLqjFx4bDDnc1NishXRCfNqxt。
打开波场浏览器我们发现,有许多不同的钱包地址都向骗子的地址转过账。
据深链财经不完全统计,共计约有超过30000美元的用户资产被骗子转移。
值得一提的是,自从去年DeFi挖矿的热潮掀起之后,不少用户都有因为“过度授权”而遭遇资金丢失的经历。
例如,一位叫John Doe的用户,去年9月参与了Unicats的DeFi挖矿项目,当时他被该项目UNI代币的高质押收益率所吸引,随后收到了MetaMask钱包的提示,“需要授权合约可以无限使用该地址的资金”。由于合约授权是在DeFi挖矿中是很常见的一个操作,所以John并未留意授权细节。
殊不知,这个合约留了后门,John在一夜之间被盗走当时价值14万美元的UNI代币,目前价值约120万美元。
深链财经在此提醒大家:
1.在任何涉及转账或需要授权的操作时,一定要提高警惕,只授权可信任的合约。
2.如果是与陌生人进行交易或转账,一定要使用自己最熟悉、最安全的操作方式,例如复制钱包地址进行转账。
3.如果是去体验新项目,使用的资金要控制在自己能承受的最大损失之内,以将风险最小化。
4.在首次与未知的DeFi合约交互时,要先做研究,例如MetaMask这样的钱包有一个功能是,可以自己设置最大批准的金额。如果你不完全信任一个合约时,就可以提前进行设置,把风险控制在自己能够承担的范围之内。
5.一旦遭遇类似事件,一定要保存好记录,寻找公安机关或区块链安全公司的帮助。
注:本文由深链财经原创,旨在传递行业信息,不构成任何投资建议,转载请注明来源及作者,违规转载法律必究。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK