一文概览:如何识别恶意DApp?

如何识别恶意DApp?

header

千万别上当!

了解恶意DApp类型,保护您宝贵的资产。

目录:


虚假DeFi流动性挖矿

不法分子私信“准”受害者,说服他们“投资”。

image

图片来自SOPHOS:https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5

如果您打开DApp,您就会看到所谓的“矿池”数据,他们会诱骗您,让您相信看到的数据是真实的。

image

如果您与恶意DApp交易,您即将授权诈骗者的钱包或智能合约无限量获取您的代币(通常是USDT、USDC、BUSD和DAI)。

image

如果您确认交易,诈骗者可随时拿走您的所有代币。这也是受害者感到困惑的地方,为什么代币在某一时间突然消失了。

不建议您联系他们所谓的“客服”,他们只会要求您提供更多信息以“解锁/解冻”您的“账户”。永远不要给他们发送任何资产!

image

图片由受害人提供

美国联邦调查局(FBI)的网络犯罪投诉中心[IC3]也就此类骗局发出警告:Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam

虚假人工智能交易/套利/借贷

与上述骗局类似,不法分子也会联系“准”受害者。

在这种恶意DApp,他们会承诺您将通过他们的人工智能交易/套利/借贷方式获利。

fake-trading

如前一种骗局一样,他们也想获得您的代币授权。所以千万不要授权,也不要在诈骗网站上操作!

钱包抽水机 - 虚假NFT铸造/空投

您是不是也像下图一样,在Twitter上被随机提到了?

image

或者是您最喜欢的Discord服务器/Twitter/Instagram突然发送了一个铸造链接。

ato-wallet-drainer

一定要小心,不要陷入惧怕错失机会(FOMO)的心理。钱包抽水机偷取受害者的代币和NFT非常容易(因此叫“抽水机”)。

不要签署

  • 代币和NFT授权
    token-and-nft-approval
  • 难以辨别的签名
    image
  • OpenSea Seaport签名(除非您已准备在OpenSea合法出售您的NFT)
    image

如果我已经签署/批准恶意交易该怎么办?

立即取消代币和NFT授权

增加Counter/Nonce值,使NFT上架/报价无效

如您使用中遇到任何问题,欢迎加入[Trust Wallet官方中文群]获取客服帮助。