# imToken 钱包安全月报 10 期:小心「零元购」 NFT 钓鱼骗局! By [imToken Labs](https://paragraph.com/@imtoken-labs) · 2023-02-18 --- ![Avatar](https://storage.googleapis.com/papyrus_images/be61fdc54d044d3a6587e071092b5a1eeab7801e5e029db4530e3468388fca4c.png) Avatar [关注](https://support.token.im/hc/zh-cn/articles/14625615089561-imToken-%E9%92%B1%E5%8C%85%E5%AE%89%E5%85%A8%E6%9C%88%E6%8A%A5-10-%E6%9C%9F-%E5%B0%8F%E5%BF%83-%E9%9B%B6%E5%85%83%E8%B4%AD-NFT-%E9%92%93%E9%B1%BC%E9%AA%97%E5%B1%80-/subscription.html) **「零元购」NFT 钓鱼骗局** ----------------- 2022 年 12 月 17 日,一名推特用户遭遇「零元购」NFT 钓鱼骗局,[被骗了 14 个总价值达 852 个 ETH 的 BAYC](https://twitter.com/_sevenseason_/status/1603961012561932288)。在这个骗局中,骗子伪造知名项目的官方推特账户并取得该推特用户信任后,发送钓鱼网站让其签名,而该签名背后的含义是不花任何资金就可以购买签名者账户内的 NFT。所以,该推特用户签名后,骗子花了 0 元将该用户的 NFT 买走了。 对于普通用户来说,通过签名内容来识别骗局是非常困难的,因为签名内容往往是无法理解的一串数字和字母组合,那么我们该如何防范此类骗局呢? * 建议将常用的 NFT 交易平台的官方网址进行收藏,防止被钓鱼网站欺诈。另外,你也可以在这些官方网站上找到它们的推特、Discord 等官方账户,避免被假冒的官方账户欺诈; * OpenSea:[https://opensea.io](https://opensea.io/) * Rarible:[https://rarible.com/](https://rarible.com/) * LooksRare:[https://looksrare.org/](https://looksrare.org/) * 不要点击不明网站,更不要在不明网站批准任何签名请求; * 定期检查是否有与异常合约交互并及时撤销授权。 那么如何检查自己的 NFT 是否有不明授权,以及如何撤销授权呢? ### 授权查询以及取消 你可以通过 Revoke.cash 来查询以及取消在 ETH 以及其他 EVM 链上的 NFT 授权,具体操作如下: 1\. 打开 imToken 的 ETH 钱包,在「浏览」页搜索「Revoke」 并选择「Revoke.Cash」。 ![\_\_1.png](https://storage.googleapis.com/papyrus_images/0575023314a0976a873ad3520b96eee8618772c10eead0c6901b3c00d4bbc876.png) \\\_\\\_1.png 2\. 点击右上角的菜单栏,再点击「连接钱包」或在搜索框内搜索钱包地址即可连接钱包。 注:如果是 EVM 链(如 BSC、Polygon 等)点击下拉按钮即可选择对应公链。 ![\_\_2.png](https://storage.googleapis.com/papyrus_images/f2e99063e639e87b19704208599ecf94e761bb4ea41b0b70f451f4937cf2f95a.png) \\\_\\\_2.png 3\. 在资产中找到要取消授权的 NFT,向左滑动,点击「撤销」并在弹窗页面中再次确认即可成功取消授权。 ![\_\_3.png](https://storage.googleapis.com/papyrus_images/ee2b2e8b03fce5a6dcb08bc0199673b591cb9a2f8a8f1be1a988788b20dcd566.png) \\\_\\\_3.png **imToken 一直在行动** ----------------- ### 过滤 ETH 钱包 USDT / USDC / DAI 小额转账 在上个月的[月报](https://support.token.im/hc/zh-cn/articles/13729468546457)中,我们披露了 TRX 钱包的零金额转账骗局。近期,该骗局开始扩散至 ETH 网络,用户的 ETH 钱包也收到零金额交易,例如 0 USDT、0 USDC、0 DAI 等。另外,还有用户反馈收到 0.01 USDT 或者其它金额的[相同尾号地址](https://support.token.im/hc/zh-cn/articles/11369247032729-%E5%AE%89%E5%85%A8%E8%AD%A6%E7%A4%BA-%E7%9B%B8%E5%90%8C%E5%B0%BE%E5%8F%B7%E5%9C%B0%E5%9D%80%E9%AA%97%E5%B1%80)收款。 这类骗局,本质上都是利用用户转账时复制交易记录中地址的习惯,所以**转账前一定要核对完整的钱包地址,或者使用**[**地址本**](https://support.token.im/hc/zh-cn/articles/11369247032729)**功能。** 目前,imToken 已采取措施,过滤 ETH 钱包内 USDT / USDC / DAI 转账数额小于 0.1 的交易。如果骗子再发起此类交易,你不会再收到相关的转账收款通知。另外,imToken 也会持续关注骗子的诈骗手段,并不断升级安全风控系统,帮助用户规避此类骗局。 ### 安全风控 十二月份,imToken 共标记风险代币 19 个;封禁风险 DApp 网站 209 个;标记风险地址 1573 个。 详见[风控数据](https://shimo.im/docs/3iFfQZdQwyIZMpE6)。 另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:[support@token.im](mailto:support@token.im),帮助更多用户避免资产损失。 **最后** ------ 回顾 2022 年,imToken 始终将用户的资产安全放在心上。这一年,我们进行了 11 次 App 安全升级;揭露了 20 种新型骗局;通过打击骗局,帮助用户避免至少 1000 万美元的潜在损失。 展望 2023 年,安全仍然是 imToken 工作的重中之重。imToken 会始终将用户的资产安全放在首位。 ### 相关文章 * [致中国境内用户:imToken 产品政策调整说明](https://support.token.im/hc/zh-cn/related/click?data=BAh7CjobZGVzdGluYXRpb25fYXJ0aWNsZV9pZGwrCBmziCACBDoYcmVmZXJyZXJfYXJ0aWNsZV9pZGwrCJmPl0pNDToLbG9jYWxlSSIKemgtY24GOgZFVDoIdXJsSSIBsS9oYy96aC1jbi9hcnRpY2xlcy80NDA3MTgyMjc1MzUzLSVFOCU4NyVCNCVFNCVCOCVBRCVFNSU5QiVCRCVFNSVBMiU4MyVFNSU4NiU4NSVFNyU5NCVBOCVFNiU4OCVCNy1pbVRva2VuLSVFNCVCQSVBNyVFNSU5MyU4MSVFNiU5NCVCRiVFNyVBRCU5NiVFOCVCMCU4MyVFNiU5NSVCNCVFOCVBRiVCNCVFNiU5OCU4RQY7CFQ6CXJhbmtpBg%3D%3D--a3dbaf359d4ab7847a035505270374a2eeac5acc) * [imToken 钱包安全月报 9 期:为什么要选择去中心化钱包来保管资产?](https://support.token.im/hc/zh-cn/related/click?data=BAh7CjobZGVzdGluYXRpb25fYXJ0aWNsZV9pZGwrCJl9GKR8DDoYcmVmZXJyZXJfYXJ0aWNsZV9pZGwrCJmPl0pNDToLbG9jYWxlSSIKemgtY24GOgZFVDoIdXJsSSICBwEvaGMvemgtY24vYXJ0aWNsZXMvMTM3Mjk0Njg1NDY0NTctaW1Ub2tlbi0lRTklOTIlQjElRTUlOEMlODUlRTUlQUUlODklRTUlODUlQTglRTYlOUMlODglRTYlOEElQTUtOS0lRTYlOUMlOUYtJUU0JUI4JUJBJUU0JUJCJTgwJUU0JUI5JTg4JUU4JUE2JTgxJUU5JTgwJTg5JUU2JThCJUE5JUU1JThFJUJCJUU0JUI4JUFEJUU1JUJGJTgzJUU1JThDJTk2JUU5JTkyJUIxJUU1JThDJTg1JUU2JTlEJUE1JUU0JUJGJTlEJUU3JUFFJUExJUU4JUI1JTg0JUU0JUJBJUE3LQY7CFQ6CXJhbmtpBw%3D%3D--a563e279888828b8e6aef842bb62ad3827f08358) * [安全提醒|请警惕代币授权骗局](https://support.token.im/hc/zh-cn/related/click?data=BAh7CjobZGVzdGluYXRpb25fYXJ0aWNsZV9pZGwrCMYZlYzRADoYcmVmZXJyZXJfYXJ0aWNsZV9pZGwrCJmPl0pNDToLbG9jYWxlSSIKemgtY24GOgZFVDoIdXJsSSIBli9oYy96aC1jbi9hcnRpY2xlcy85MDAwMDY3NDY1NjYtJUU1JUFFJTg5JUU1JTg1JUE4JUU2JThGJTkwJUU5JTg2JTkyLSVFOCVBRiVCNyVFOCVBRCVBNiVFNiU4MyU5NSVFNCVCQiVBMyVFNSVCOCU4MSVFNiU4RSU4OCVFNiU5RCU4MyVFOSVBQSU5NyVFNSVCMSU4MAY7CFQ6CXJhbmtpCA%3D%3D--a13194b2eba71550c7710706d674fb2e3d03a2df) * [安全警示|相同尾号地址骗局](https://support.token.im/hc/zh-cn/related/click?data=BAh7CjobZGVzdGluYXRpb25fYXJ0aWNsZV9pZGwrCJlF7htXCjoYcmVmZXJyZXJfYXJ0aWNsZV9pZGwrCJmPl0pNDToLbG9jYWxlSSIKemgtY24GOgZFVDoIdXJsSSIBjy9oYy96aC1jbi9hcnRpY2xlcy8xMTM2OTI0NzAzMjcyOS0lRTUlQUUlODklRTUlODUlQTglRTglQUQlQTYlRTclQTQlQkEtJUU3JTlCJUI4JUU1JTkwJThDJUU1JUIwJUJFJUU1JThGJUI3JUU1JTlDJUIwJUU1JTlEJTgwJUU5JUFBJTk3JUU1JUIxJTgwBjsIVDoJcmFua2kJ--f7c213c0493d5b210e2df44f05ccdd5b039e0e9f) * [imToken 简报 | 2023/01/13](https://support.token.im/hc/zh-cn/related/click?data=BAh7CjobZGVzdGluYXRpb25fYXJ0aWNsZV9pZGwrCBkGgd5JDToYcmVmZXJyZXJfYXJ0aWNsZV9pZGwrCJmPl0pNDToLbG9jYWxlSSIKemgtY24GOgZFVDoIdXJsSSJML2hjL3poLWNuL2FydGljbGVzLzE0NjEwOTE2NzcxMzUzLWltVG9rZW4tJUU3JUFFJTgwJUU2JThBJUE1LTIwMjMtMDEtMTMGOwhUOglyYW5raQo%3D--e6d97eefe974d191e8e10120c3bf74f7a4554bff) --- *Originally published on [imToken Labs](https://paragraph.com/@imtoken-labs/imtoken-10-nft)*