「imtoken安全下载」链上操作必备防坑指南 |链捕手

作者 | 谷昱

几点注意事项

除了前述故意实施的骗局需要防范，链上操作仍然还面临许多由潜在的操作失误造成的安全风险，主要有以下几点：

04

区块链技术是当前时代最重要的创新之一，使得去中心化真正成为可能，任何人都对自己的链上资产享有绝对的控制权，外界无法进行任何干涉与操作。

除了孙宇晨地址以外，Etherscan显示的许多ETH大户地址都有类似情况发生。

01

空投骗局

05

第一，避免向DApp过度授权，定期清理授权。用户在与某个DApp首次交互时需要进行授权，但其中会存在隐患，如果该DApp此后遭遇攻击，将可以直接利用其权限盗取用户资产，因此大家需要定期清理不常用的DApp权限或者设置代币转移量上限。

分析：这种情况属于假币骗局，某些诈骗集团会批量发行币种并以关注度高的币种为名字，并建立Uniswap交易池、注入一定流动性，意图误导用户为真币，然后在一些社交媒体渠道传播智能合约地址，但这种代币的智能合约代码中实际上已经规定只允许发行方出售代币，其他用户只能买入不能出售，而用户如果在社交媒体看到地址并信以为真，在买入其代币后就只能坐视其上涨并最终归零。

案例：小茗关注的项目正在进行IDO，在电报群看到有人发布了代币智能合约地址，小茗将改地址在Uniswap输入后发现已经可以交易，并且有价值大几十万元的流动性，随即购买了1个ETH，但此后上涨1倍多并准备卖出时发现，系统提示无法卖出，相当于归零。

目前，还没有任何真实空投活动需要用户向外部钱包地址打币才能领取，大家对于需要转币的空投活动应当直接无视。

可以预见，未来越来越多的交易活动将向链上转移，但不巧的是，链上骗局如今仍在大量出现，并衍生出许多新形式，多名读者曾向链捕手反映遭遇链上诈骗并损失数万元，但都已经无法挽回。为了帮助更多加密行业初入门者了解一些行业常识，避免踩坑，链捕手在本文中总结了一些常见的骗局手法，具体如下：

分析：私钥与助记词意味着对钱包资产的绝对控制权，因此很多骗局都在设法套取用户私钥，假冒官方APP则是其中最常见的手法，这种假APP或伪造为官方快讯诱导用户下载，或为搜索引擎付费将假冒网站排名置前，或在苹果/安卓官方应用商店上线重名的假APP，它们会高度模仿官方网站与图片信息，一旦用户下载APP并导入助记词，钱包资产立即会被转走。