EFI:安全提醒｜请警惕钓鱼二维码局_efi币暴跌

近期有不少用户反馈出现了假冒imToken收款的二维码，扫码后会跳转至第三方网站，在子的诱导下于第三方网站发起转账并授权，最终导致资产丢失。

假收款二维码局

如何区分真假转账页面避免受？

请注意，扫描收款码后应直接跳转转账页面，若扫码后出现第三方DApp访问提示，说明收款码已被替换，扫码后访问的是网站。

区分真假转账页面的另一个办法，是查看页面右上角的图标。子制作的转账页面右上角为「···」和「X」的图标，imToken钱包内的原生转账页面右上角是二维码扫描的图标。

FBI发布最新DeFi投资者安全提醒:8月30日消息，美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒，在 FBI 互联网犯罪投诉中心发布的公共服务公告中，该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究，因为“开源代码存储库允许所有人不受限制地访问，包括那些怀有邪恶意图的人”，此外 FBI 还敦促 DeFi 平台改进监控和代码测试，同时通过定期测试代码以识别漏洞，以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]

左：子仿冒Tokenlon的授权页面；右：真转账页面

DeFiBox安全提示：警惕Huobi Eco Node项目安全风险:据官方消息，DeFi门户网站DeFiBox.com项目监测发现，一个名为Huobi Eco Node的项目正以“火币生态节点挖矿”名义在电报群大肆传播。项目采用的邀请推荐机制疑似违反有关规定，宣传内容存在夸大失实且有冒用Heco生态链LOGO情形，经了解，目前该项目未开源且未经任何安全机构审计通过。

据DeFiBox多方沟通，该项目与火币及Heco生态链无任何关系。DeFiBox.com提醒广大用户警惕安全风险，远离此类未经开源审计的高危项目。[2021/3/25 19:17:38]

当然，在你无法确定收款方是否可信时，还有一个相对麻烦但更保险的办法：让对方直接提供收款钱包地址，在确认转账前认真核对收款地址和转账金额。

中科院刘世平：区块链和大数据技术为信息安全提供新机遇:在今天开幕的杭州区块链国际周·隐私计算分论坛上，中科院金融科技中心首席科学家、教授、博导刘世平做了主题演讲《大数据时代个人隐私及隐私权保护》。现行法律体系滞后表现在采集主体资格无法定、数据权属不清晰、数据使用无边界、行业标准不完善、管理责任不明确、执法监管不到位等多个方面，而予以完善主要面临三个疑难问题。刘世平提出要从法律、技术、管理和认知四个层面加强隐私保护力度，其中区块链和大数据技术为信息安全从预防、寻找源头和做出安全对策提出了新机遇。[2020/7/5]

钱是如何被偷走的？

以上图为例，在真页面发起转账时，你看到的是USDT收付款地址、数额等详情的转账确认页，并不涉及其他内容。

而在假页面发起转账时，你会收到一个转账授权的提醒。若点击确认，子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是USDT转账，但子实际取的是LON的转账权限。

Imtoken.godnest.club申请LON转账授权imtoken.godnest.club是子制作的假DApp名称，一旦确认授权，子即可转走该钱包地址中所有的LON。

地址的所有者拥有资产的转账权限，当我们将100LON的转账权限授权给其他地址，那么该其他地址就获得了100LON的转账权限。当我们将代币转账授权的数量设置为unlimited时，获得授权的地址即可获取该代币最大额度的转账权限。

查看更多区块链授权知识。

你的代币转账权是否外泄及如何应对？

地址里的代币转账权，除了你自己拥有还有谁？如果你也一头雾水的话，可以查查看?

1、复制你的钱包地址，然后在imToken浏览页面搜索打开「审查授权合约」。

2、在搜索框中粘贴钱包地址，点击?进行查询。ApprovedSpender即拥有代币转账权的地址，ApprovedAmount下方显示信息为该地址拥有转账权的代币种类和数量。

在上图最右侧的截图中，我们可以看到ApprovedSpender下方显示有Uniswap、SushiSwap等。这是因为当我们在Uniswap、SushiSwap和Tokenlon等DEX中交易时需要先进行代币转账授权，其目的是让DEX获得代币的转账权限，方便完成后续的代币兑换。

但如果你发现ApprovedSpender这一列有不明地址，并且你自身也不了解该地址的控制方，那么这很有可能是子地址。请立刻取消授权，同时，为了更好地保障资产安全，我们建议你在imToken中创建一个新钱包并将资产进行转移。

资产转移教程?

标签：EFIDEFIDEFTOKENefi币暴跌99DEFI币DOGDEFI币OUSE Token

火必交易所热门资讯