近期,多名用户前来咨询:有人以可低价出售中石化加油卡的名义让我给他转账0金额,但是转账时,需要点开高级模式并在Data中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?
imToken安全团队提醒:这是子最新的一种盗取大家代币转账权限的手法,请不要相信他们!本文将剖析这类局的具体行手法并为大家提供对应的防贴士。
DeFiBox安全提示:警惕CORN项目安全风险:DeFi门户网站DeFiBox.com项目监测发现,Heco链上一个名为CORN的项目存在极高安全风险。用户在参与该项目挖矿过程中一旦退出质押,本金将会被扣除99%。据项目白皮书显示,该部分资金中94%将被默认捐赠给社区,5%的流动性资金将继续挖矿,但该情况未在挖矿页显著位置告知用户。另外需要注意的是,该项目未开源且未经任何安全机构审计通过。DeFiBox.com提醒广大用户警惕安全风险,远离此类未开源未审计的高危项目。[2021/4/15 20:21:31]
Data功能是以太坊网络的自定义信息功能,转账时通过Data可以调用任何智能合约或者将信息记录在链上。
动态 | 互联网安全提供商Cloudflar将推出“加密周”:据coindesk报道,互联网安全提供商Cloudflare周一宣布将推出一个“加密周”,将在该周的每天宣布一种“支持使用加密技术改善互联网的新技术”。其中,首个技术将使访问Protocol Labs开发的多中心化存储协议IPFS变得更容易,并可在该技术之上构建网站。[2018/9/18]
在上述案例中,这笔子声称用于测试钱包可用性的0金额转账,实际上是调用了什么智能合约呢?我们通过从链上查看用户的交易号,发现这实际上是一笔授权交易,用户将自己的USDT转账权限授权给了收款方,也就是子。子凭借你不经意间给他的转账权限,就可以不需要你的同意将你账户内的资产转走。
金色财经独家安全提醒:主网即将上线,谨慎操作EOS映射:2018年5月22日下午,EOS90S在火币矿池超级社区发布一则重磅帖子—《EOS主网上线在即,很有可能面临严重安全隐患!》,消息一出 ,立刻引发各社群集体讨论。
该文章提到EOS关于多条主网映射的安全性的问题:
6月2日之后,Block.one的法律架构导致无法启动主网,而Block.one前段时间又公开宣布EOS GO不是官方社区,没有权威性。这样就会有多个社区同时启动EOS主网的可能性。
用户使用EOS映射后的初始文件是所有EOS主网启动的初始分配。
用户想要使用任何主链上的币,都是需要将私钥导入到那条主网钱包。
如果有钱包或者其中任何一条主网作恶,盗用了用户的私钥,结局将会是这个用户所有其他主网上的币会全部被盗,包括EOS Go的那条链上的EOS也会被盗 。
这就是说,EOS持有者自行操纵EOS映射可能存在诸多风险。
据了解,个人执行EOS映射程序相对复杂,在钱包中做映射,一旦出现问题,钱包大多也不会承担责任。就此安全问题,金色财经记者第一时间向火币矿池求证,其表示:凡是在火币上的EOS,映射安全责任由火币矿池承担,其科研团队可以保证持有者EOS映射的安全性。[2018/5/22]
和之前授权局不同的是,之前的授权局是通过诱导大家打开DApp来完成授权,而该局是子通过诱导用户在转账时输入指定Data来达到授权的效果。
imToken安全团队提醒大家:
任何以买U/检测USDT/挖矿等为由,诱导你通过Data功能转账的都是子!请勿进行转账。如果你已经进行了授权,请尽快取消授权,可以参考这篇文章查询和取消代币转账授权:安全提醒|请警惕代币授权局。另外,你也可以在imToken浏览页搜索「Revoke」进入Revoke.cashDApp,取消ETH钱包地址在以太坊、Arbitrum、BSC、Polygon、Avalanche等网络中的授权记录。温馨提示:如果你无法确定自己是否遇到了这样的局,可以通过App内的「帮助与反馈」联系imToken官方客服协助。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。