月亮链 月亮链
Ctrl+D收藏月亮链

EFI:安全提醒|请警惕钓鱼二维码局_efi币暴跌

作者:

时间:1900/1/1 0:00:00

近期有不少用户反馈出现了假冒imToken收款的二维码,扫码后会跳转至第三方网站,在子的诱导下于第三方网站发起转账并授权,最终导致资产丢失。

假收款二维码局

如何区分真假转账页面避免受?

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。

区分真假转账页面的另一个办法,是查看页面右上角的图标。子制作的转账页面右上角为「···」和「X」的图标,imToken钱包内的原生转账页面右上角是二维码扫描的图标。

FBI发布最新DeFi投资者安全提醒:8月30日消息,美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒,在 FBI 互联网犯罪投诉中心发布的公共服务公告中,该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究,因为“开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人”,此外 FBI 还敦促 DeFi 平台改进监控和代码测试,同时通过定期测试代码以识别漏洞,以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]

左:子仿冒Tokenlon的授权页面;右:真转账页面

DeFiBox安全提示:警惕Huobi Eco Node项目安全风险:据官方消息,DeFi门户网站DeFiBox.com项目监测发现,一个名为Huobi Eco Node的项目正以“火币生态节点挖矿”名义在电报群大肆传播。项目采用的邀请推荐机制疑似违反有关规定,宣传内容存在夸大失实且有冒用Heco生态链LOGO情形,经了解,目前该项目未开源且未经任何安全机构审计通过。

据DeFiBox多方沟通,该项目与火币及Heco生态链无任何关系。DeFiBox.com提醒广大用户警惕安全风险,远离此类未经开源审计的高危项目。[2021/3/25 19:17:38]

当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址,在确认转账前认真核对收款地址和转账金额。

中科院刘世平:区块链和大数据技术为信息安全提供新机遇:在今天开幕的杭州区块链国际周·隐私计算分论坛上,中科院金融科技中心首席科学家、教授、博导刘世平做了主题演讲《大数据时代个人隐私及隐私权保护》。现行法律体系滞后表现在采集主体资格无法定、数据权属不清晰、数据使用无边界、行业标准不完善、管理责任不明确、执法监管不到位等多个方面,而予以完善主要面临三个疑难问题。刘世平提出要从法律、技术、管理和认知四个层面加强隐私保护力度,其中区块链和大数据技术为信息安全从预防、寻找源头和做出安全对策提出了新机遇。[2020/7/5]

钱是如何被偷走的?

以上图为例,在真页面发起转账时,你看到的是USDT收付款地址、数额等详情的转账确认页,并不涉及其他内容。

而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是USDT转账,但子实际取的是LON的转账权限。

Imtoken.godnest.club申请LON转账授权imtoken.godnest.club是子制作的假DApp名称,一旦确认授权,子即可转走该钱包地址中所有的LON。

地址的所有者拥有资产的转账权限,当我们将100LON的转账权限授权给其他地址,那么该其他地址就获得了100LON的转账权限。当我们将代币转账授权的数量设置为unlimited时,获得授权的地址即可获取该代币最大额度的转账权限。

查看更多区块链授权知识。

你的代币转账权是否外泄及如何应对?

地址里的代币转账权,除了你自己拥有还有谁?如果你也一头雾水的话,可以查查看?

1、复制你的钱包地址,然后在imToken浏览页面搜索打开「审查授权合约」。

2、在搜索框中粘贴钱包地址,点击?进行查询。ApprovedSpender即拥有代币转账权的地址,ApprovedAmount下方显示信息为该地址拥有转账权的代币种类和数量。

在上图最右侧的截图中,我们可以看到ApprovedSpender下方显示有Uniswap、SushiSwap等。这是因为当我们在Uniswap、SushiSwap和Tokenlon等DEX中交易时需要先进行代币转账授权,其目的是让DEX获得代币的转账权限,方便完成后续的代币兑换。

但如果你发现ApprovedSpender这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是子地址。请立刻取消授权,同时,为了更好地保障资产安全,我们建议你在imToken中创建一个新钱包并将资产进行转移。

资产转移教程?

标签:EFIDEFIDEFTOKENefi币暴跌99DEFI币DOGDEFI币OUSE Token

火必交易所热门资讯
PLE:Ripple请求15家离岸交易所提供文件,称其可能对SEC的指控造成“致命”打击_Dopple Exchange Token

Ripple首席执行官BradGarlinghouse和联合创始人ChrisLarsen已经提交了一份动议.

1900/1/1 0:00:00
AVA:对话Ticky | 跨链再升级 Kava如何打造全覆盖生态_TRAVA币

6月3日14:00,KavaLabs中国区市场负责人Ticky?做客金色微访谈直播间,本次直播由金色财经花花主持,主题为“跨链再升级,Kava如何打造全覆盖生态”.

1900/1/1 0:00:00
FAT:关于SPB延迟上线的公告_okex

尊敬的用户:由于项目调整,SPB将延迟上线,充提业务暂不开启。具体上线时间待定,后续会以公告告知。请您留意公告内容。为您带来不便,敬请谅解.

1900/1/1 0:00:00
COI:IPFS与Filecoin生态大爆发,创造万亿市场_LEC

2014年,一个名为ProtocolLabs的机构加入了美国顶级孵化器Y-Combinator,随后该协议实验室于2015年1月向世界发布了IPFS.

1900/1/1 0:00:00
HEX:BHEX关于支持对TRX、BTT、JST持有者空投NFT(APENFT)的公告_jst币发行价格

尊敬的社区用户:BHEX将支持对TRX、BTT、JST持有者空投NFT的计划。具体安排如下:1.快照时间:首次快照时间:2021年6月10日(UTC8)随机快照后续快照时间:2021年7月-20.

1900/1/1 0:00:00
LEX:BLCC(伯乐矿币)即将火爆登陆万亿级BLEX生态_BLAST币

CanaccordGenuity纪元交易所将以BLCC即将强势登陆BLEX生态,开启暴风雨模式,BLCC伯乐矿币社区联盟拥有三万级会员体量,具有非常完整的生态和应用场景.

1900/1/1 0:00:00