imToken 安全團隊提醒你,當你看到ETH 錢包中出現未經你本人許可的USDT 操作記錄時,請先檢查該項記錄中的USDT 是否是真實的。
(前情提要:「我只是付了 1 美元USDT,為什麼其他幣都沒了?」— 小心轉帳權限騙局)
(背景補充:對比3大穩定幣》USDT、USDC和BUSD ,它們背後儲備真的安全?)
近期,多名用戶反饋:我的地址中莫名其妙出現了一項名稱為USDT 的操作記錄。這並不是我本人的操作,我的帳戶是否被盜了?
imToken 安全團隊提醒你,當你看到ETH 錢包中出現未經你本人許可的USDT 操作記錄時,請先檢查該項記錄中的USDT 是否是真實的。
你可以通過合約地址,來辨別在imToken 應用程序的ETH 錢包中出現的USDT 操作記錄是否是真實的。
通常,在真實的操作中,USDT 在ETH 網絡的合約地址為:0xdAC17F958D2ee523a2206206994597C13D831ec7
你可以進入ETH 錢包的歷史記錄頁面查看合約地址。如果相關合約地址不是前文羅列的地址,你就能確定該項名稱為USDT 的操作為假。
偽造交易的特點
-
偽造的交易都發生在一個陌生的,帶有USDT 名稱的操作中。 -
偽造交易的數額為用戶近期操作過的大額交易的數額。 -
轉出帳戶地址的首尾字符與用戶之前使用過的真實轉出地址相似,容易混淆。
-
騙子通過在區塊鏈上創造假的USDT 交易記錄,使其能在Etherscan 和錢包歷史記錄中顯示,這會導致用戶的錢包中出現非本人操作的假的USDT 操作記錄。 用戶的地址被用作發起地址,用戶可能會誤認為自己的數字資產被轉走了。 偽造的交易記錄來自騙子自己創造的釣魚合約,因此騙子可以隨意偽造合約的交易發起地址與轉出地址。如果用戶沒有點擊進入錢包應用程序的歷史記錄頁面中認真辨別合約地址,就有可能會覺得自己的錢包被盜了。 -
騙子設置的轉出地址和用戶之前使用過的真實轉出地址,首尾幾個字符通常會是一樣的,其目的是為了誘導用戶在後續的操作中,複製使用錯誤的轉出地址。如果用戶沒有認真識別地址(比如,僅僅核對首尾幾個字符是否相同),就可能中了騙子的圈套,讓騙子竊得你的數字資產。
📍相關報導📍
V 神提議解決方案:如何跨 Rollup 封裝、遷移以太坊 NFT