imToken Wallet Website | imToken 钱包安全月报 10 期：小心「零元购」 NFT 钓鱼骗局！ | World-renowned digital asset management tool, supporting Bitcoin, Ethereum, EOS, Cosmos, Litecoin, TRON, BCH, Nervos and other blockchains.

imToken 钱包安全月报 10 期：小心「零元购」 NFT 钓鱼骗局！

Updated at 2024-02-21

「零元购」NFT 钓鱼骗局

2022 年 12 月 17 日，一名推特用户遭遇「零元购」NFT 钓鱼骗局，被骗了 14 个总价值达 852 个 ETH 的 BAYC。在这个骗局中，骗子伪造知名项目的官方推特账户并取得该推特用户信任后，发送钓鱼网站让其签名，而该签名背后的含义是不花任何资金就可以购买签名者账户内的 NFT。所以，该推特用户签名后，骗子花了 0 元将该用户的 NFT 买走了。

对于普通用户来说，通过签名内容来识别骗局是非常困难的，因为签名内容往往是无法理解的一串数字和字母组合，那么我们该如何防范此类骗局呢？

建议将常用的 NFT 交易平台的官方网址进行收藏，防止被钓鱼网站欺诈。另外，你也可以在这些官方网站上找到它们的推特、Discord 等官方账户，避免被假冒的官方账户欺诈；
- OpenSea：https://opensea.io
- Rarible：https://rarible.com/
- LooksRare：https://looksrare.org/
不要点击不明网站，更不要在不明网站批准任何签名请求；
定期检查是否有与异常合约交互并及时撤销授权。

那么如何检查自己的 NFT 是否有不明授权，以及如何撤销授权呢？

授权查询以及取消

你可以通过 Revoke.cash 来查询以及取消在 ETH 以及其他 EVM 链上的 NFT 授权，具体操作如下：

1. 打开 imToken 的 ETH 钱包，在「浏览」页搜索「Revoke」并选择「Revoke.Cash」。

2. 点击右上角的菜单栏，再点击「连接钱包」或在搜索框内搜索钱包地址即可连接钱包。

注：如果是 EVM 链（如 BSC、Polygon 等）点击下拉按钮即可选择对应公链。

3. 找到要取消授权的 NFT，向左滑动，点击「撤销」并在弹窗页面中再次确认即可成功取消授权。

imToken 一直在行动

过滤 ETH 钱包 USDT / USDC / DAI 小额转账

在上个月的月报中，我们披露了 TRX 钱包的零金额转账骗局。近期，该骗局开始扩散至 ETH 网络，用户的 ETH 钱包也收到零金额交易，例如 0 USDT、0 USDC、0 DAI 等。另外，还有用户反馈收到 0.01 USDT 或者其它金额的相同尾号地址收款。

这类骗局，本质上都是利用用户转账时复制交易记录中地址的习惯，所以转账前一定要核对完整的钱包地址，或者使用地址本功能。

目前，imToken 已采取措施，过滤 ETH 钱包内 USDT / USDC / DAI 转账数额小于 0.1 的交易。如果骗子再发起此类交易，你不会再收到相关的转账收款通知。另外，imToken 也会持续关注骗子的诈骗手段，并不断升级安全风控系统，帮助用户规避此类骗局。

安全风控

十二月份，imToken 共标记风险代币 19 个；封禁风险 DApp 网站 209 个；标记风险地址 1573 个。

详见风控数据。

另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：[email protected]，帮助更多用户避免代币损失。

最后

回顾 2022 年，imToken 始终将用户的代币安全放在心上。这一年，我们进行了 11 次 App 安全升级；揭露了 20 种新型骗局；通过打击骗局，帮助用户避免至少 1000 万美元的潜在损失。

展望 2023 年，安全仍然是 imToken 工作的重中之重。imToken 会始终将用户的代币安全放在首位。