近期出现多起USDT被盗事件,如何防范?
本帖最后由 米Q 于 2024-5-28 09:05 编辑近期看见多起USDT被盗事件,少则几千,多则几万,让本没被盗过的都有点担心了~
看见被盗的几乎都是被1分多钟内被转走,说明对方能时刻能看见你钱包的出入动向~
下载到假钱包?手机点了不明链接?助记词泄漏?硬件钱包? 欢迎大家分享防范被盗的经验~
假钱包:散户们在搜索引擎上搜索钱包的下载地址,然后下载注册,当把资产充值进去的那一刻,就失去了资产的控制权。
硬件钱包骗局:你现在能在某东,某多多看见的硬件钱包,全部是被人改装过的,你买的时候其实就是一个二手设备,商家在钱包做了手脚后,卖给你,过几个月就关闭店铺重新开,当你有大额资产储存时,你就被盗。
我最近发现个问题,tokenpocket.io和tokenpocket.pro显示的是英文,钱包的官网也只显示这两个网址。而且推特上的tokenpocket账户放的链接也是tokenpocket.pro。tokenpocket.com打开显示的是中文,且TP的app点击官网显示只有tokenpocket.io和tokenpocket.pro是正确网址,其他皆为假冒,那么在tokenpocket.com这个地方下的钱包会不会是假钱包?
我最近发现个问题,tokenpocket.io和tokenpocket.pro显示的是英文,钱包的官网也只显示这两个网址。而且推特上的tokenpocket账户放的链接也是tokenpocket.pro。
tokenpocket.com打开显示的是中文,在这个地方下的钱包会不会是假钱包? 这个不了解,又是不懂啊 根据XXX20(ERC20,BEP20,TRC20等)的机制,代币持有者可以授权任何地址对自己的代币进行消费,这是XXX20协议的标准接口之一。骗子发给你的链接,会通过web3调用代币合约的approve函数,也就是把自己的代币委托给他的地址消费,此时如果你没有注意到风险,点击下一步确认。那么你就把你的代币全部授权给骗子的地址了。与此同时,骗子的后台程序实时监测链上数据,当发现有授权给他地址消费的代币时,第一时间将代币从你的钱包转出。完成一个诈骗到收入的流程。被盗走的USDT无法再追回。以后注意看钱包,如果提示有approve的操作,需要取消,而不是确定!
这个是看见别人科普的,我估计被盗的多多少少和这个有点关系~
用币的手机,尽量别乱点链接乱下载东西,尤其是skype和tg等软件发的垃圾文件之类的别乱下载~ 感觉现在的记词器就成了摆设,盗号如此容易 米Q 发表于 2024-5-27 15:56
我最近发现个问题,tokenpocket.io和tokenpocket.pro显示的是英文,钱包的官网也只显示这两个网址。而且推 ...
这个是什么钱包,IM钱包用了一段时间了,感觉还是不错 法号潇洒 发表于 2024-5-27 16:12
感觉现在的记词器就成了摆设,盗号如此容易
被盗号可能不是通过助记词 法号潇洒 发表于 2024-5-27 16:13
这个是什么钱包,IM钱包用了一段时间了,感觉还是不错
im你是在哪下载的啊,如果百度搜索下载的就要注意了,有时候不是不盗你的,可能是还在等金额高点下手。 最好就是钱包里的币别放多了,不然不安全 或者多几个钱包把钱分开,不要一个钱包放多了,就像鸡蛋不能放一个篮子里一样的道理