只轉了 1USDT，為什麼其他幣都沒了？了解代幣轉帳權限

近期詐騙案件頻發，請大家務必提高警惕以防資產損失！今天這篇文章要剖析的授權騙局就是詐騙案件中的一個典型。

（本文經授權轉載自 imToken，原文標題為《我只支付了1U，為什麼其他幣都沒了？》原文請見）

朋友給了我一個鏈接，讓我轉 1U 到鏈接中的地址進行測試。我轉了 1U 過去，然後就被盜了；朋友給了我一個收款碼，我掃碼只支付了 1U，結果剩下的幣都沒了。

我只支付了 1U，為什麼其他幣全沒了？問題其實出在，你通過所謂的「朋友」給的鏈接或二維碼支付1U 的過程中，不經意間把代幣轉帳權限也給了這位「朋友」。

代幣轉帳權限是什麼？舉個例子。

支付寶裡有個親密付功能，當我對家人開通這個功能後，他們購買物品時就會直接通過我的帳戶進行扣款。即便家人不知道我的支付寶密碼，也能使用我帳戶裡的錢。

類似的狀況是，當你把代幣轉帳權限給了「朋友」後，對方即便不知道你的助記詞和支付密碼，也能轉走你錢包裡的代幣。而在你給出這個權限時，往往不自知。

騙子會發給你一個鏈接或假冒 imToken 收款的二維碼，掃碼後會跳轉至第三方網站即假轉帳頁面。騙子在誘騙你轉帳的同時獲取了相應的代幣轉帳權限，從而盜走你錢包裡的資產。

如何區分真假轉帳頁面避免受騙？

請注意，掃描收款碼後應直接跳轉轉帳頁面，若掃碼後出現第三方 DApp 訪問提示，說明收款碼已被騙子替換，掃碼後訪問的是詐騙網站。

區分真假轉帳頁面的另一個辦法，是查看頁面右上角的圖標。騙子製作的轉帳頁面右上角為「···」和「X」的圖標，imToken 錢包內的原生轉帳頁面右上角是二維碼掃描的圖標。

當然，在你無法確定收款方是否可信時，還有一個相對麻煩但更保險的辦法：讓對方直接提供收款錢包地址（而不是二維碼），在確認轉帳前認真核對收款地址和轉帳金額。

在真頁面發起轉帳時，你看到的是USDT 收付款地址、數額等詳情的轉帳確認頁，並不涉及其他內容。

而在假頁面發起轉帳時，你會收到一個轉帳授權的提醒。若點擊確認，騙子將獲取到轉走你錢包中對應代幣的權限。在上面截圖的例子中，雖然假頁面上方顯示的是USDT 轉帳，但騙子實際騙取的是LON 的轉帳權限。

Imtoken.godnest.club 申請 LON 轉帳授權

imtoken.godnest.club 是騙子製作的假 DApp 名稱，一旦確認授權，騙子即可轉走該錢包地址中所有的 LON。

如果你曾掃描過來路不明的二維碼或在第三方網站中進行過轉帳，也許你的代幣轉帳權限已被騙子獲取。為了更好地保障資產安全，我們建議你在 imToken 中創建一個新錢包並將資產進行轉移。