「零元购」NFT钓鱼局
2022年12月17日,一名推特用户遭遇「零元购」NFT钓鱼局,被了14个总价值达852个ETH的BAYC。在这个局中,子伪造知名项目的官方推特账户并取得该推特用户信任后,发送钓鱼网站让其签名,而该签名背后的含义是不花任何资金就可以购买签名者账户内的NFT。所以,该推特用户签名后,子花了0元将该用户的NFT买走了。
对于普通用户来说,通过签名内容来识别局是非常困难的,因为签名内容往往是无法理解的一串数字和字母组合,那么我们该如何防范此类局呢?
Meli即将上线欧易NFT市场:据官方消息,Meli 迷你版英雄NFT将于12月21日20:00(HKT)上线欧易NFT市场,开启限时抢购。本轮NFT发售数量10000个,每个定价0.06OKT,每位用户最多可Mint 50个NFT。
Meli是一款区块链对战游戏,玩家通过操控游戏内的角色NFT资产Meliora,进行PVP或PVE的战斗,或者进行繁殖等赢取通证奖励,并实现Play to Earn。[2021/12/21 7:54:17]
建议将常用的NFT交易平台的官方网址进行收藏,防止被钓鱼网站欺诈。另外,你也可以在这些官方网站上找到它们的推特、Discord等官方账户,避免被假冒的官方账户欺诈;OpenSea:https://opensea.ioRarible:https://rarible.com/LooksRare:https://looksrare.org/不要点击不明网站,更不要在不明网站批准任何签名请求;定期检查是否有与异常合约交互并及时撤销授权。那么如何检查自己的NFT是否有不明授权,以及如何撤销授权呢?
欧易OKEx将于7月1日00:00暂停THETA和FIL充提:官方消息,由于THETA、FIL主网升级 ,欧易OKEx将于2021年7月1日00:00 暂停THETA和FIL的充提。[2021/6/30 0:16:26]
授权查询以及取消
你可以通过Revoke.cash来查询以及取消在ETH以及其他EVM链上的NFT授权,具体操作如下:
1.打开imToken的ETH钱包,在「浏览」页搜索「Revoke」并选择「Revoke.Cash」。
2.点击右上角的菜单栏,再点击「连接钱包」或在搜索框内搜索钱包地址即可连接钱包。
欧易OKEx已经开放FIL的充值和提现功能:据官方公告,欧易OKEx已经开放FIL的充值和提现功能,此前欧易OKEx已对FIL可能出现的问题进行了判断和预防,用户在欧易OKEx的FIL资产未受到任何影响。[2021/3/19 18:59:51]
注:如果是EVM链点击下拉按钮即可选择对应公链。
3.在资产中找到要取消授权的NFT,向左滑动,点击「撤销」并在弹窗页面中再次确认即可成功取消授权。
imToken一直在行动
过滤ETH钱包USDT/USDC/DAI小额转账
在上个月的月报中,我们披露了TRX钱包的零金额转账局。近期,该局开始扩散至ETH网络,用户的ETH钱包也收到零金额交易,例如0USDT、0USDC、0DAI等。另外,还有用户反馈收到0.01USDT或者其它金额的相同尾号地址收款。
这类局,本质上都是利用用户转账时复制交易记录中地址的习惯,所以转账前一定要核对完整的钱包地址,或者使用地址本功能。
目前,imToken已采取措施,过滤ETH钱包内USDT/USDC/DAI转账数额小于0.1的交易。如果子再发起此类交易,你不会再收到相关的转账收款通知。另外,imToken也会持续关注子的手段,并不断升级安全风控系统,帮助用户规避此类局。
安全风控
十二月份,imToken共标记风险代币19个;封禁风险DApp网站209个;标记风险地址1573个。
详见风控数据。
另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。
最后
回顾2022年,imToken始终将用户的资产安全放在心上。这一年,我们进行了11次App安全升级;揭露了20种新型局;通过打击局,帮助用户避免至少1000万美元的潜在损失。
展望2023年,安全仍然是imToken工作的重中之重。imToken会始终将用户的资产安全放在首位。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。