当前位置:主页 > 区块链 > 钱包知识 > 假二维码案例详解

imToken钱包安全知识:假二维码案例详解

2021-12-10 14:37:49 | 来源: | 作者:佚名
这篇文章主要介绍了imToken钱包安全知识:假二维码案例详解的相关资料,希望这篇关于假二维码案例详解,能够帮助到各位朋友对imToken钱包安全有一个深入的了解。

近期有不少用户反馈出现了假冒 imToken 收款的二维码,扫码后会跳转至第三方网站,在骗子的诱导下于第三方网站发起转账并授权,最终导致资产丢失。

imToken钱包安全知识:假二维码案例详解

假收款二维码骗局

如何区分真假转账页面避免受骗?

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方 DApp 访问提示,说明收款码已被替换,扫码后访问的是诈骗网站。

区分真假转账页面的另一个办法,是查看页面右上角的图标。骗子制作的转账页面右上角为「···」和「X」的图标,imToken 钱包内的原生转账页面右上角是二维码扫描的图标。

imToken钱包安全知识:假二维码案例详解

左:骗子仿冒 Tokenlon 的授权页面;右:真转账页面

当然,在你无法确定收款方是否可信时,还有一个相对麻烦但更保险的办法:让对方直接提供收款钱包地址(而不是二维码),在确认转账前认真核对收款地址和转账金额。

钱是如何被偷走的?

以上图为例,在真页面发起转账时,你看到的是 USDT 收付款地址、数额等详情的转账确认页,并不涉及其他内容。
而在假页面发起转账时,你会收到一个转账授权的提醒。若点击确认,骗子将获取到转走你钱包中对应代币的权限。虽然假页面中显示的是 USDT 转账,但骗子实际骗取的是 LON 的转账权限。

imtoken.godnest.club 申请 LON 转账授权

imtoken.godnest.club 是骗子制作的假 DApp 名称,一旦确认授权,骗子即可转走该钱包地址中所有的 LON。

地址的所有者拥有资产的转账权限,当我们将 100 LON 的转账权限授权给其他地址,那么该其他地址就获得了 100 LON 的转账权限。当我们将代币转账授权的数量设置为 unlimited(无限) 时,获得授权的地址即可获取该代币最大额度的转账权限。

你的代币转账权是否外泄及如何应对?

地址里的代币转账权,除了你自己拥有还有谁?如果你也一头雾水的话,可以查查看👇

1、复制你的钱包地址,然后在 imToken 浏览页面搜索打开「审查授权合约」。

imToken钱包安全知识:假二维码案例详解

2、在搜索框中粘贴钱包地址,点击 🔍 进行查询。Approved Spender 即拥有代币转账权的地址,Approved Amount 下方显示信息为该地址拥有转账权的代币种类和数量。

imToken钱包安全知识:假二维码案例详解

在上图最右侧的截图中,我们可以看到 Approved Spender 下方显示有 Uniswap、SushiSwap 等。这是因为当我们在 Uniswap、SushiSwap 和 Tokenlon 等 DEX 中交易时需要先进行代币转账授权,其目的是让 DEX 获得代币的转账权限,方便完成后续的代币兑换。

但如果你发现 Approved Spender 这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是骗子地址。请立刻取消授权,同时,为了更好地保障资产安全,我们建议你在 imToken 中创建一个新钱包并将资产进行转移。

以上就是imToken钱包安全知识:假二维码案例详解的详细内容,更多关于imToken钱包安全的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:imToken   钱包   安全   假二维码  

你可能感兴趣的文章

币圈快讯

  • PiggyBank披露LAB基差交易操纵事件损失细节将补偿受损用户

    2026-06-11 08:36
    PiggyBank发布6月6日LAB事件的详细报告,称该协议于6月6日发生约57.9万美元净回撤,主要源于一笔LAB代币基差交易遭遇市场操纵。PiggyBank在5月初通过OTC中介买入14.28万枚锁仓LAB代币(约10.25万美元),同时开立永续合约空头对冲。但市场参与者将现货价格持续维持在永续合约价格之上,导致资金费率深幅负值(年化-17,000%),对冲成本过高迫使空头平仓,损失约47.6万美元。相关锁仓LAB代币目前现货价值约100万美元,但因流动性差且无对冲,已从NAV计算中剔除。PiggyBank将进行结构性改革:扩大链上机制透明度,策略逻辑和资金分配将公开可验证,基差交易和资金费率套利将逐步淘汰。补偿方面,受影响用户将按实际损失获得USDC补偿,资金来源包括NAV差额、未来LAB出售(预计8月14日至10月14日解锁,当前价值约100万美元)以及未来平台收入的50%。6月6日快照中记录的所有用户均符合补偿资格。

  • 若ETH突破1710美元主流CEX累计空单清算强度将达6.97亿美元

    2026-06-11 08:30
    据Coinglass数据显示,若ETH突破1,710美元,主流CEX累计空单清算强度将达6.97亿美元。反之,若ETH跌破1,549美元,主流CEX累计多单清算强度将达6.2亿美元。

  • 若BTC跌破58826美元主流CEX累计多单清算强度将达13.85亿美元

    2026-06-11 08:30
    据Coinglass数据显示,若BTC跌破58,826美元,主流CEX累计多单清算强度将达13.85亿美元。反之,若BTC突破64,923美元,主流CEX累计空单清算强度将达12.08亿美元。

  • 伊朗称袭击美军第五舰队“爱国者”导弹系统

    2026-06-11 08:30
    6月11日,据伊朗媒体11日报道,伊朗动用无人机袭击了位于巴林的美军第五舰队,以回应美国对伊朗南部的袭击。报道称,第五舰队“爱国者”导弹系统的通信天线和雷达设施成为攻击目标。(新华社)

  • 美国HYPE现货ETF单日总净流入277.61万美元

    2026-06-11 08:25
    根据SoSoValue数据,昨日(美东时间6月10日)HYPE现货ETF单日总净流入277.61万美元。 昨日净流入最多的HYPE现货ETF为BitwiseHyperliquidETF(BHYP),单日净流入182.36万美元,目前历史总净流入达9111.15万美元。 其次为GrayscaleHyperliquidStakingETF(HYPG),单日净流入95.25万美元,目前历史总净流入达632.52万美元。 截至发稿前,HYPE现货ETF总资产净值为1.54亿美元,HYPE净资产比率1.29%,历史累计净流入已达1.54亿美元。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 61544.97¥ 416893.31
    -0.24%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1623.62¥ 10998.07
    -1.18%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.999¥ 6.767
    -0.04%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 586.78¥ 3974.73
    -1.14%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0005¥ 6.7771
    +0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.098¥ 7.4376
    -3.52%
  • solana SOL Solana

    SOL

    Solana

    $ 63.2198¥ 428.23
    -2.72%
  • tron TRX 波场

    TRX

    波场

    $ 0.3211¥ 2.175
    -0.5%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.08303¥ 0.5624
    -2.03%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 53.3301¥ 361.24
    -7.75%

区块链百科