1. Home
  2. 安全知识
  3. DApp授权诈骗

DApp授权诈骗

安全是BitKeep最重视的课题,没有之一。作为钱包,安全保管好用户的资产是其基本使命,但是这个过程是需要用户有一定的安全知识,并且能够按照官方操作指南来配合的,否则用户一旦操作不规范,轻易被骗子骗取私钥,倾家荡产就只在一瞬间。

所以我们会把不同渠道、不同方式的诈骗手段罗列出来,大家只有在熟悉了诈骗的核心和套路模板后,才能在未来探索加密行业的过程中,有意识去防范。

防范的核心也很简单,这里给大家简单总结:收益返现不要信,过度授权很危险;陌生人和二维码,不理不信不要扫;安全提示看清楚,无法分辨找客服。

进入我们第一个受骗重灾区:dApp授权。

dApp授权诈骗

当用户在与某个dApp首次交互时需要进行授权,这其中就会存在隐患。如果该dApp此后遭遇攻击,将可以直接利用其权限盗取用户资产。用户在 dApp 合约里进行交易时,dApp的页面会里有一个授权(Approve)的按键,用户必须要授权才允许进行交易,而这个授权就是 dApp 合约拥有转移你资产的权限,为了方便用户,一般默认为授权的代币数量是无限制的。一旦合约出现漏洞,或者合约管理员起了贪念,用户授权后的钱包里的所有代币都会被转走。

BitKeep提示,用户在进行链上协议交互时不要过度授权,同时应定期对不常用的Dapp取消授权,并注意防范欺诈者「换马甲」,以避免遭受资产损失。

因此大家需要定期清理不常用的 dApp 权限或者设置代币转移量上限。

返收益骗局

目前兴起一种返收益骗局:骗子假冒一个钱包的地址二维码,刷码进入后是按BitKeep转账页面设计的假冒网站,骗子让你给转某个币大概0.01左右的金额,承诺会给用户每天3%的收益,只需要转账0.01去确认你的地址。

骗人的不要信表情包- 搜狗图片搜索

实际当你在扫码进入假冒网站和转账,就相当于开了骗子转走该币种的授权,他可以把你的余额全部盗走。

这也是由于授权问题导致的资产被盗,BitKeep已经在产品中做了很多风险提示,用户在使用钱包进行第三方二维码扫码/网站访问以及授权时一定要注意核实链接地址,或第一时间询问BitKeep官方客服该链接是否安全。

如何在钱包内查看授权情况

如需在BitKeep中查看DApp授权历史,选择DApp所在公链,点击【工具】,然后进入【授权检测】页面;

在搜索框内粘贴要查询的钱包地址即可。

Related Articles

“DApp授权诈骗”上的4条回复

你好,请您加入https://t.me/BitKeep_Official后,在社区内联系客服咨询该问题。请勿相信任何主动与您私聊的“客服人员”,请勿将助记词私钥在任何第三方链接内输入。

你好,请您加入https://t.me/BitKeep_Official后,在社区内联系客服咨询该问题。请勿相信任何主动与您私聊的“客服人员”,请勿将助记词私钥在任何第三方链接内输入。

admin进行回复 取消回复

您的电子邮箱地址不会被公开。