近期不少数字货币钱包用户遇到了针对imtoken的标记粉尘攻击,这类攻击会往用户地址转入小额空白Token代币,冒用热门项目的名称和Logo诱导用户授权泄露资产,看似不起眼的几厘钱转账,却能悄无声息盗走用户钱包里的全部数字资产,普通用户稍有不慎就会中招。
什么是标记粉尘攻击
标记粉尘攻击是攻击者利用imtoken钱包的藏品自动刷新显示机制,向海量随机地址转入创建恶意信息的小额Token粉尘。这些Token的名称和图标完全比对热门主流项目和明星币种,用户扫码点进查看详情,就会被诱导跳转到伪造盗牌合约页,资产就能在用户完全没意识到的时候被悄声划走。大部分普通数字货币用户疏于筛选核实陌生收款中的未知资产,很容易在点击验证相关项目详情弹窗,间接触发存在安全风险钱包的授名授权签名。
攻击风险具体有多大
imtoken官方后台监测到单地址单日最多接收恶意粉尘空投超过七十笔,有近一成收到粉尘的用户点开了代币详情链接,最终有3%的用户点击了恶意跳转弹窗生成授权交易,相当于万分之三的存量活跃用户直接由此出现了资产被盗的损失,用户少则丢失数十上百USDT流动性低的空投积分券,严重的甚至整个钱包存储价值几十万元主流数字货币被清空清零。此前有杭州本地一家Web3小团队的运营,贪图签到免费领取空投链上福利领取噱头,点进仿制的知名新公链网站恶意链接签名之后,仅十分钟就丢失了一万两千枚USDT,根本做不到链路追溯挽回损失。
该提前做好哪些防范
首先进入imtoken的钱包资产列表页,找到批量未知零价值小额杂物Token统一选择隐藏关闭,平时一定要关掉藏品展示栏中不受控的资产自动推荐开关,绝对不去主动点击收到过没有公开项目背景的空投陌生小额不知名Token。任何针对你地址突发弹出授权确认按钮的冷签名,哪怕跳转出来是官方面孔界面,也要先去Token区块天眼校验清楚发行方真实合约信息,有额外谨慎习惯的用户,日常最好准备一个完全日常用于存储主流大额资产的纯冷钱包单独隔离放资产。
你遇到过这类粉尘标记攻击转来的奇怪小额代币吗?欢迎在评论区分享你的经历,觉得本文有用可以点赞转发帮助身边数字货币钱包用的不上当。
转载请注明出处:imtoken官方网站,如有疑问,请联系()。
本文地址:https://www.haiws.com/article_4564.html