近期有不少用户反馈出现了假冒imToken收款的二维码,扫码后会跳转至第三方网站,在子的诱导下于第三方网站发起转账并授权,最终导致资产丢失。
假收款二维码局
如何区分真假转账页面避免受?
请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。
区分真假转账页面的另一个办法,是查看页面右上角的图标。子制作的转账页面右上角为「···」和「X」的图标,imToken钱包内的原生转账页面右上角是二维码扫描的图标。
FBI发布最新DeFi投资者安全提醒:8月30日消息,美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒,在 FBI 互联网犯罪投诉中心发布的公共服务公告中,该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究,因为“开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人”,此外 FBI 还敦促 DeFi 平台改进监控和代码测试,同时通过定期测试代码以识别漏洞,以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]
左:子仿冒Tokenlon的授权页面;右:真转账页面
DeFiBox安全提醒:BSC链上多个项目遭DNS劫持:新加坡时间3月15日晚,BSC(币安智能链)上多个DeFi协议网站受到DNS攻击,其中包括Cream Finance和BSC头部DEX PancakeSwap,攻击者通过网站请求用户提交个人私钥或助记词,有关项目团队已通过推特提醒用户不要访问网站、不要提交私钥等信息。
据了解,DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
DeFiBox提醒广大用户,慎重进行DeFi协议合约操作,暂不要访问有关风险网站。同时需检查是否存在相关协议的无限授权情况,任何情形下都不要泄漏助记词信息,防范DNS攻击带来的安全风险。[2021/3/16 18:47:07]
当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址,在确认转账前认真核对收款地址和转账金额。
声音 | 郑建华:区块链等技术快速发展对网络安全提出了一些新问题:据人民网报道,中国科学院院士郑建华指出,网络安全的新形势有三方面特点。一是网络攻防水平水涨船高;二是攻防从信息的攻防到设备、设施的攻防,随着人工智能的应用,智能驾驶、智能交通、智能家居的应用,可能最后会直接影响到人;三是新技术发展,特别是以信息技术为牵引的新技术,像云计算、大数据、人工智能、区块链技术在快速发展,对网络安全提出了一些新问题。[2019/9/17]
钱是如何被偷走的?
以上图为例,在真页面发起转账时,你看到的是USDT收付款地址、数额等详情的转账确认页,并不涉及其他内容。
而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是USDT转账,但子实际取的是LON的转账权限。
Imtoken.godnest.club申请LON转账授权imtoken.godnest.club是子制作的假DApp名称,一旦确认授权,子即可转走该钱包地址中所有的LON。
地址的所有者拥有资产的转账权限,当我们将100LON的转账权限授权给其他地址,那么该其他地址就获得了100LON的转账权限。当我们将代币转账授权的数量设置为unlimited时,获得授权的地址即可获取该代币最大额度的转账权限。
查看更多区块链授权知识。
你的代币转账权是否外泄及如何应对?
地址里的代币转账权,除了你自己拥有还有谁?如果你也一头雾水的话,可以查查看?
1、复制你的钱包地址,然后在imToken浏览页面搜索打开「审查授权合约」。
2、在搜索框中粘贴钱包地址,点击?进行查询。ApprovedSpender即拥有代币转账权的地址,ApprovedAmount下方显示信息为该地址拥有转账权的代币种类和数量。
在上图最右侧的截图中,我们可以看到ApprovedSpender下方显示有Uniswap、SushiSwap等。这是因为当我们在Uniswap、SushiSwap和Tokenlon等DEX中交易时需要先进行代币转账授权,其目的是让DEX获得代币的转账权限,方便完成后续的代币兑换。
但如果你发现ApprovedSpender这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是子地址。请立刻取消授权,同时,为了更好地保障资产安全,我们建议你在imToken中创建一个新钱包并将资产进行转移。
资产转移教程?
作者?|?PackyMcCormick如果我告诉你一家具有强大网络效应和200倍同比收入增长的企业,该企业准备提供25%的股息并实施永久性股票回购计划.
1900/1/1 0:00:001世纪的美国,政府垮台,经济崩溃。在一个鱼龙混杂的未来世界中,一个外卖小哥靠为黑社会送披萨苟且谋生.
1900/1/1 0:00:001、锁单子加仓差价法(条件:被套仓位不能超过15%且有锁单子)被套后,说明我们的判别的方向是过错的,市场和我们反方向的价格走,等反弹或下跌到必定的高度,估量见短线高点了,要不断加仓锁单子资金.
1900/1/1 0:00:00大家好,我是来自CKcoin平台首席分析师老崔说币,也是你们的朋友老崔说币lcsb18888,老崔说币公众号同步专注数字货币行情分析,争取为广大币友传递最有价值的币市信息.
1900/1/1 0:00:00据官方消息,去中心化交易所ZeroSwap在Polygon上集成了ChainlinkVRF。以在其ZeeDO平台上启动的高需求项目中确定用户分配.
1900/1/1 0:00:00尊敬的用户:应项目调整需求,WBF将对HOT/USDT进行隐藏处理,隐藏期间不展示币对且用户无法搜索到币对。为您带来不便,敬请谅解。恢复展示将会以公告另行通知,请留意公告.
1900/1/1 0:00:00