警惕虚假推特账号和重仓赎回骗局 | imToken 钱包安全月报 25
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
近期,再质押()项目热度大幅提升,吸引了大批投资者的关注和参与。
重新质押机制的核心是将以太坊上已经质押的 ETH 重新质押。重新质押机制的实现方式是将以太坊上已经质押的 ETH 的质押权存入另一个质押协议中。重新质押过程不需要将已经质押的 ETH 从以太坊中转移或释放,验证者可以继续确认交易。
目前,Ether.fi、、Renzo 等知名的抵押回购项目在市场上备受欢迎,但也吸引了诈骗分子的关注。不法分子往往会在 等社交媒体上注册与知名项目高度相似的账号,并使用相似的昵称制造混淆,让用户误以为是官方账号,从而实施诈骗。
例如知名项目ether.fi的官方用户名是@,而诈骗者可能注册一个类似的@(细微的差别是t和f),都使用同一个昵称ether.fi。
诈骗者则更进一步,通过购买推特官方金标和服务来精心构建虚假的权威形象,增加关注者和点赞量,使用户难以辨别真伪,进而冒充官方账号进行诈骗活动。
案件
ETH 持有者小刘近期密切关注该项目,希望实现收益增长。在浏览 Renzo 官方推文时,他不小心点击了一个伪装成真实平台的钓鱼网站链接,并试图在假网站上重新质押其流动质押资产。
当小刘点击假冒网站连接钱包并签名时,钓鱼网站悄悄窃取了他的ezETH离线授权签名并存储到骗子的服务器上,此签名在被骗子激活前并未上链。同时imToken官网下载,骗子们持续监控小刘的链上动态,一旦发现他取消了ezETH的质押,便立即激活签名,利用授权漏洞,在小刘的ezETH取消质押并收到后,迅速转入骗子的钱包,导致小刘遭受资产损失。
△ 小刘被盗记录
所见即所签
早在2023年8月,就针对此类授权骗局进行了签名优化。通过“所见即所签”功能,用户可以清楚地知道自己正在签署的交易类型,避免将转账授权误认为是关联钱包的签名,让用户更清楚地了解自己正在签署什么。关于签名的更多信息,请参考此前发布的文章:
使用现金取消潜在风险授权
如果您怀疑自己在之前的链上交互中授权过某项内容,可以通过 cash 进行撤销。打开后,复制钱包地址,然后在“浏览”页面搜索并打开 cash。将钱包地址复制到搜索栏,点击右侧箭头进行搜索。网站会展示该地址下所有资产的授权金额及潜在风险金额。对于有疑问的授权,建议点击“撤销”取消相关风险授权。
安全团队提醒:
始终在行动
安全风险管控
我们始终把用户的资产安全放在心上。2024年3月,安全团队标记了851种有风险的数字资产imToken钱包安全吗,禁止了704个有风险的DApp网站,标记了37,862个有风险的地址。
“
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。