近期,多名用户反馈:我的地址中莫名其妙出现了一笔代币名称为USDT的转出记录。这并不是我本人的操作,我的账户是否被盗了?
imToken安全团队提醒你,当你看到ETH钱包中出现未经你本人许可的USDT转出记录时,请先检查下该笔记录中的USDT是否为真币。
你可以通过代币合约地址来辨别在imToken内的ETH钱包中的USDT是否是真币。真USDT在ETH网络的合约地址为:0xdAC17F958D2ee523a2206206994597C13D831ec7。你可以通过ETH钱包内的代币进入代币历史记录页面,并点击右上角的「代币概况」了解该代币的合约地址。如果代币的合约地址不是真的USDT的合约地址,你就能确定该代币是USDT同名假币。
河南省地方金融监管局发布风险提示 警惕“虚拟货币”非法活动:金色财经报道,2月5日,河南省地方金融监督管理局发布风险提示,提醒公众进一步防范“虚拟货币”非法活动。文件显示,近期,伴随着区块链技术宣传推广,比特币、以太坊等虚拟货币价格不断攀升,虚拟货币交易活动有所抬头。一些不法分子打着“虚拟货币”“区块链”的旗号,通过数字货币抵押推出零息借贷、双币理财等项目;以“投资返利”“保本保收益”的名义,诱投资者购买“xx币”“xx豆”等形式的虚拟货币,借机吸收资金;为注册在境外的虚拟货币项目提供宣传、引流,引诱投资者参与等,违反了中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法集资、、网络、等违法犯罪活动,严重扰乱了经济金融秩序。
河南省互联网金融风险专项整治工作领导小组办公室提醒:任何组织和个人不得非法从事代币发行融资活动;任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务;各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/2/8 19:11:03]
如果你发现该笔记录中的USDT是假币,请不要恐慌,这并不会影响你的资产安全。这些转账记录都是子通过钓鱼合约伪造的,通过查询链上数据,我们可以发现这些交易有3个共同点:
CertiK:Balancer遭黑客攻击损失约90万人民币,其他DeFi合约需警惕:6月29日北京时间凌晨2点03分,CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。
安全研究员迅速介入调查,攻击重现如下:
阶段0:攻击者从dYdX闪电贷处借款,获得初始WETH资金。
阶段1:攻击者使用WETH将Balancer中的STA尽可能买空,最大程度提高STA价格。
阶段2:攻击者用获得的STA多次买回WETH。每一次都用最小量的STA(数值为1e-18)进行购买,并利用Balancer内部漏洞函数gulp(),锁定STA的数目,控制STA对WETH的价格。重复多次该种买回操作,直到将Balancer中的WETH取空。
阶段3:换一种代币,用STA重复阶段2直到取空该种代币。阶段三重复了三次,一共有4种代币受到了损失WETH,WBTC, LINK和SNX。
阶段4:偿还dYdX闪电贷,离场。
CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试,有很大可能还会继续攻击其他DeFi合约。[2020/6/30]
转账都是发生在一个陌生的USDT同名假币中转账数量为近期用户大额转账的数量转出地址的首尾字符与用户之前使用过的真实转出地址相似,容易混淆。
优盾钱包:警惕OMNI-USDT假充值问题:近日,优盾钱包团队检测到有用户利用同名OMNI代币USDT向交易所地址充值,企图绕过名称校验,以实现充值目的,据了解,不少交易所平台已中招,用户充值完即进行交易或提币,造成了资产损失。优盾团队指出此类交易不光要验证名称,更重要的是校PROPERTY-ID,该值是唯一标识。
优盾钱包是一款领先的企业级交易所钱包管理系统,以安全完善的技术为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/6/11]
这种局主要有两个点:
子通过在区块链上创造假USDT的交易记录,让其在Etherscan和钱包历史记录中显示,这导致用户的钱包中出现非本人操作的假USDT转账记录。用户的地址被用作发起地址,用户可能会误认为自己的代币被转走了。伪造的交易记录是来自于子自己创造的钓鱼合约,所以子可以随意伪造合约的交易发起地址与转出地址。如果用户没有点击进入代币概况中认真辨别合约地址,就有可能会觉得自己的钱包被盗了。子设置的转出地址是和用户之前使用过的真实转出地址首尾几个字符是一样的,目的是诱导用户在后续操作中复制错误的转出地址进行转账。如果用户没有认真识别地址,就可能将资金转入子的钱包。imToken团队在此提醒大家:由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!
为了防范此类局,imToken安全团队建议:
对钱包中出现的异常转账记录保持警惕,仔细核查转账详情,特别是合约地址和收款地址。在进行转账操作时,务必仔细核对收款地址,避免因粗心而将资金转入错误的地址。推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址认准imToken官网https://token.im定期更新钱包软件,确保使用的是最新版本,以获得最佳的安全防护。总之,请时刻保持警惕,确保自己的资金安全。在发现异常转账记录时,务必仔细核查,并采取相应的防范措施。通过提高对这类局的认知,避免上当受。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。