安全提醒｜請警惕釣魚二維碼騙局_EOS

近期有不少用戶反饋出現了假冒imToken收款的二維碼，掃碼后會跳轉至第三方網站，在騙子的誘導下于第三方網站發起轉賬并授權，最終導致資產丟失。

假收款二維碼騙局

如何區分真假轉賬頁面避免受騙？

請注意，掃描收款碼后應直接跳轉轉賬頁面，若掃碼后出現第三方DApp訪問提示，說明收款碼已被替換，掃碼后訪問的是詐騙網站。

區分真假轉賬頁面的另一個辦法，是查看頁面右上角的圖標。騙子制作的轉賬頁面右上角為「···」和「X」的圖標，imToken錢包內的原生轉賬頁面右上角是二維碼掃描的圖標。

DeFiBox安全提醒：MFD項目或存在預挖 參與需注意風險:DeFi門戶網站DeFiBox項目監測發現，今日上線火幣生態鏈Heco的項目MFD存在預挖風險。

鏈上數據顯示，MFD項目方存在買進大量代幣提前開挖的行為，DeFiBox提醒廣大用戶注意風險，謹慎參與此項目。[2021/2/27 17:57:35]

左：騙子仿冒Tokenlon的授權頁面；右：真轉賬頁面

當然，在你無法確定收款方是否可信時，還有一個相對麻煩但更保險的辦法：讓對方直接提供收款錢包地址，在確認轉賬前認真核對收款地址和轉賬金額。

中科院劉世平：區塊鏈和大數據技術為信息安全提供新機遇:在今天開幕的杭州區塊鏈國際周·隱私計算分論壇上，中科院金融科技中心首席科學家、教授、博導劉世平做了主題演講《大數據時代個人隱私及隱私權保護》。現行法律體系滯后表現在采集主體資格無法定、數據權屬不清晰、數據使用無邊界、行業標準不完善、管理責任不明確、執法監管不到位等多個方面，而予以完善主要面臨三個疑難問題。劉世平提出要從法律、技術、管理和認知四個層面加強隱私保護力度，其中區塊鏈和大數據技術為信息安全從預防、尋找源頭和做出安全對策提出了新機遇。[2020/7/5]

錢是如何被偷走的？

金色財經獨家安全提醒：主網即將上線，謹慎操作EOS映射:2018年5月22日下午，EOS90S在火幣礦池超級社區發布一則重磅帖子—《EOS主網上線在即，很有可能面臨嚴重安全隱患！》，消息一出 ，立刻引發各社群集體討論。

該文章提到EOS關于多條主網映射的安全性的問題：

6月2日之后，Block.one的法律架構導致無法啟動主網，而Block.one前段時間又公開宣布EOS GO不是官方社區，沒有權威性。這樣就會有多個社區同時啟動EOS主網的可能性。

用戶使用EOS映射后的初始文件是所有EOS主網啟動的初始分配。

用戶想要使用任何主鏈上的幣，都是需要將私鑰導入到那條主網錢包。

如果有錢包或者其中任何一條主網作惡，盜用了用戶的私鑰，結局將會是這個用戶所有其他主網上的幣會全部被盜，包括EOS Go的那條鏈上的EOS也會被盜 。

這就是說，EOS持有者自行操縱EOS映射可能存在諸多風險。

據了解，個人執行EOS映射程序相對復雜，在錢包中做映射，一旦出現問題，錢包大多也不會承擔責任。就此安全問題，金色財經記者第一時間向火幣礦池求證，其表示:凡是在火幣上的EOS，映射安全責任由火幣礦池承擔，其科研團隊可以保證持有者EOS映射的安全性。[2018/5/22]

以上圖為例，在真頁面發起轉賬時，你看到的是USDT收付款地址、數額等詳情的轉賬確認頁，并不涉及其他內容。

而在假頁面發起轉賬時，你會收到一個轉賬授權的提醒。若點擊確認，騙子將獲取到轉走你錢包中對應代幣的權限。雖然假頁面中顯示的是USDT轉賬，但騙子實際騙取的是LON的轉賬權限。

Imtoken.godnest.club申請LON轉賬授權imtoken.godnest.club是騙子制作的假DApp名稱，一旦確認授權，騙子即可轉走該錢包地址中所有的LON。

地址的所有者擁有資產的轉賬權限，當我們將100LON的轉賬權限授權給其他地址，那么該其他地址就獲得了100LON的轉賬權限。當我們將代幣轉賬授權的數量設置為unlimited時，獲得授權的地址即可獲取該代幣最大額度的轉賬權限。

查看更多區塊鏈授權知識。

你的代幣轉賬權是否外泄及如何應對？

地址里的代幣轉賬權，除了你自己擁有還有誰？如果你也一頭霧水的話，可以查查看?

1、復制你的錢包地址，然后在imToken瀏覽頁面搜索打開「審查授權合約」。

2、在搜索框中粘貼錢包地址，點擊?進行查詢。ApprovedSpender即擁有代幣轉賬權的地址，ApprovedAmount下方顯示信息為該地址擁有轉賬權的代幣種類和數量。

在上圖最右側的截圖中，我們可以看到ApprovedSpender下方顯示有Uniswap、SushiSwap等。這是因為當我們在Uniswap、SushiSwap和Tokenlon等DEX中交易時需要先進行代幣轉賬授權，其目的是讓DEX獲得代幣的轉賬權限，方便完成后續的代幣兌換。

但如果你發現ApprovedSpender這一列有不明地址，并且你自身也不了解該地址的控制方，那么這很有可能是騙子地址。請立刻取消授權，同時，為了更好地保障資產安全，我們建議你在imToken中創建一個新錢包并將資產進行轉移。

資產轉移教程?

Tags：EOSTOKENTOKTOKE柚子幣eos最新真實消息GOZ Fan TokenXENO Governance TokenSKYFT Token

抹茶交易所