安全提醒｜警惕 Data 授權騙局_ECOIN

近期，多名用戶前來咨詢：有人以可低價出售中石化加油卡的名義讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，請不要相信他們！本文將剖析這類騙局的具體行騙手法并為大家提供對應的防騙貼士。

DeFiBox安全提醒：警惕DDEX項目偷取存入本金的安全風險:DeFiBox項目監測發現，Heco鏈上一個名為DDEX的項目存在偷取用戶LP本金的安全風險。用戶在參加該項目LP挖礦后，在提取后部分本金將會被盜取至其他鏈上地址，已有部分用戶因此本金遭受損失。DeFiBox提醒廣大用戶警惕該安全風險，盡快取消有關授權并提取單幣池與LP池的資金，遠離該項目。[2021/7/2 0:22:39]

Data功能是以太坊網絡的自定義信息功能，轉賬時通過Data可以調用任何智能合約或者將信息記錄在鏈上。

安全提醒：警惕Filecoin RBF假充值攻擊:據慢霧區消息，Filecoin出現“雙花交易”，多家交易所關閉FIL充值通道。慢霧安全團隊對相關信息分析發現，這是一起Filecoin的RBF假充值攻擊事件而非”雙花攻擊“。攻擊者預先發送一筆低gas-feecap的交易，然后通過提高gas-premium和gas-feecap替換原交易（RBF交易），此時RBF交易優先被打包上鏈，舊交易被丟棄，但是由于FilecoinlotusRPC有一個特性，在查詢舊交易的執行狀態時（使用lotusstateexec-trace命令或者通過REST接口Filecoin.StateGetReceipt獲取）返回的是RBF交易的執行狀態，導致交易所對兩筆交易重復入賬。

慢霧安全團隊提醒交易所及相關錢包方，在充值入賬時，需要對比查詢返回結果中的cid與查詢的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比，避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是，此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起，交易所及相關錢包方應再次檢查充值入賬程序，除了RBF外，還有常規的To、Value、轉賬類型Method，以及執行結果ExitCode等字段的校驗，必要時可請安全審計公司協助檢測。[2021/3/19 19:00:10]

在上述案例中，這筆騙子聲稱用于測試錢包可用性的0金額轉賬，實際上是調用了什么智能合約呢？我們通過從鏈上查看用戶的交易號，發現這實際上是一筆授權交易，用戶將自己的USDT轉賬權限授權給了收款方，也就是騙子。騙子憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你賬戶內的資產轉走。

安全提醒：警惕Filecoin假充值攻擊:近日，慢霧安全團隊捕獲了一起針對交易所的 FIL 假充值攻擊事件，經分析發現，由于 Filecoin 鏈上的交易具有多種交易狀態和類型，交易所在處理用戶充值時如果沒有校驗全部相關字段則可能導致假充值攻擊成功，造成資金損失。

慢霧安全團隊提醒交易所及相關錢包方，Filecoin是一個新型的區塊鏈項目，具有較多新特性，需要做好風控管理。在處理Filecoin充值時，除了校驗To、Value等常規字段外，還需要校驗轉賬類型Method==0，以及執行結果ExitCode==0等，并等待足夠的確認數。[2020/10/26]

和之前授權騙局不同的是，之前的授權騙局是通過誘導大家打開DApp來完成授權，而該騙局是騙子通過誘導用戶在轉賬時輸入指定Data來達到授權的效果。

imToken安全團隊提醒大家：

任何以買U/檢測USDT/挖礦等為由，誘導你通過Data功能轉賬的都是騙子！請勿進行轉賬。如果你已經進行了授權，請盡快取消授權，可以參考這篇文章查詢和取消代幣轉賬授權：安全提醒｜請警惕代幣授權騙局。另外，你也可以在imToken瀏覽頁搜索「Revoke」進入Revoke.cashDApp，取消ETH錢包地址在以太坊、Arbitrum、BSC、Polygon、Avalanche等網絡中的授權記錄。溫馨提示：如果你無法確定自己是否遇到了這樣的騙局，可以通過App內的「幫助與反饋」聯系imToken官方客服協助。

?

Tags：FILECOECOINOINFilecoin 36Monthfilecoin幣哪里能交易Biblecoincoinone交易所

Ethereum