如何识别恶意DApp?
千万别上当!
了解恶意DApp类型,保护您宝贵的资产。
目录:
- 恶意DApp
- 如果我已经签署/批准恶意交易该怎么办?
虚假DeFi流动性挖矿
不法分子私信“准”受害者,说服他们“投资”。
如果您打开DApp,您就会看到所谓的“矿池”数据,他们会诱骗您,让您相信看到的数据是真实的。
如果您与恶意DApp交易,您即将授权诈骗者的钱包或智能合约无限量获取您的代币(通常是USDT、USDC、BUSD和DAI)。
如果您确认交易,诈骗者可随时拿走您的所有代币。这也是受害者感到困惑的地方,为什么代币在某一时间突然消失了。
不建议您联系他们所谓的“客服”,他们只会要求您提供更多信息以“解锁/解冻”您的“账户”。永远不要给他们发送任何资产!
图片由受害人提供
美国联邦调查局(FBI)的网络犯罪投诉中心[IC3]也就此类骗局发出警告:Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam
虚假人工智能交易/套利/借贷
与上述骗局类似,不法分子也会联系“准”受害者。
在这种恶意DApp,他们会承诺您将通过他们的人工智能交易/套利/借贷方式获利。
如前一种骗局一样,他们也想获得您的代币授权。所以千万不要授权,也不要在诈骗网站上操作!
钱包抽水机 - 虚假NFT铸造/空投
您是不是也像下图一样,在Twitter上被随机提到了?
或者是您最喜欢的Discord服务器/Twitter/Instagram突然发送了一个铸造链接。
一定要小心,不要陷入惧怕错失机会(FOMO)的心理。钱包抽水机偷取受害者的代币和NFT非常容易(因此叫“抽水机”)。
不要签署:
- 代币和NFT授权
- 难以辨别的签名
- OpenSea Seaport签名(除非您已准备在OpenSea合法出售您的NFT)
如果我已经签署/批准恶意交易该怎么办?
立即取消代币和NFT授权
- 使用https://revoke.cash/
- 或者如果您知道您的授权在哪个公链,则可使用以下链接:
增加Counter/Nonce值,使NFT上架/报价无效
- 前往OpenSea的Seaport合约:https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
- 连接您的钱包(选择“连接到Web3”)
- 向下滑找到7. incrementCounter (0x5b34b966)
- 选择并点击“输入”按钮
- 确认交易
如您使用中遇到任何问题,欢迎加入[Trust Wallet官方中文群]获取客服帮助。