BNB警惕新型加密货币钱包诈骗:用户需立即撤销闲置授权
如果您正在使用Trust Wallet或其他手机端浏览器连接型加密货币钱包,请务必注意一种正在蔓延的新型盗币攻击。近期,印度国家网络安全机构发布正式警告,点名三处伪造的“BNB链资产验证”网站——用户一旦点击“批准”,钱包资产将在瞬间被清空。五月三日,新攻击域名buepux.com也被列入名单,并已被MetaMask拦截。
真正的警示并非攻击域名本身——这些域名常被随意废弃更换。关键在于,西方用户接下来可能遭遇的“连接并批准”操作流程。以下是内政部在TAU/ADV/013号公告中详细记录的五步攻击手法:受害者首先在Telegram、Discord或X平台上收到冒充项目客服账号的私信;对方发送的链接会加载一个仿冒的真实Web3网站(标识、字体甚至网址都几乎一致,往往仅替换一个字母);网站要求用户在BNB链上“验证资产”;随后WalletConnect或钱包内置浏览器会弹出连接请求;一旦连接成功,单次批准交易即授予恶意合约代币操作权限——盗币脚本将在数秒内转移全部资产。
此手法的危险性在于其完全模拟正规DeFi协议操作流程。无需恶意软件或系统漏洞,用户自身就是安全边界。有安全团队追踪到一种变体攻击,两分钟内从单个受害者处盗取47万美元;其链上交易记录与常规Uniswap兑换交易毫无二致。
这对您的钱包意味着什么?
若您在Trust Wallet、MetaMask、Phantom等热钱包中持有代币,请立即采取行动:打开“已连接站点”或“授权管理”页面,撤销所有非活跃使用的授权。随后通过免费工具Revoke.cash检查代币授权情况,特别留意“无限额”授权——这正是盗币攻击的操纵杆。
NFT收藏者则面临另一重陷阱:对合集合约进行setApprovalForAll授权,将使得操作者能控制该系列所有NFT。近期法庭审理的一起Coinbase钓鱼案件正是采用此模式。
识别“客服”危险信号
所有已记录的Trust Wallet盗币案件均以相同方式开始:陌生人主动联系。正规钱包支持团队绝不会主动发起私信。若收件箱中出现要求“验证”“迁移”或“申领”资产的讯息,这本身就是攻击行为。请立即屏蔽、举报、切勿点击。印度官方公告明确指出:“真正的钱包提供商永远不会要求用户通过外部网站验证或同步资产。”这条原则足以阻断绝大多数变体攻击。
即使知名持有者亦不能幸免。近期针对实体与社交工程的攻击增加后,行业人士也建议用户出行时锁定交易账户。
今日行动指南
请立即执行三项措施:首先,在所有存放资产的热钱包中撤销未使用授权;其次,将长期持有的资产转移至硬件钱包或从不连接dApp的独立“保险库”钱包,这是根本性解决方案;第三,调整X、Discord和Telegram的私信权限,阻止陌生人直接联系——这将关闭攻击前门。授权批准轻而易举,撤销操作亦零成本。攻击者赌您疏于管理,请勿让其得逞。
常见问题解答
Trust Wallet本身是否不安全?
否。盗币攻击并非利用钱包漏洞,而是诱骗用户在伪造的BNB链“验证”网站签署恶意授权。钱包软件本身安全,风险存在于dApp连接流程。此风险同样适用于MetaMask、Phantom、Rabby等所有支持WalletConnect请求的钱包。
如何检查钱包是否已受影响?
通过Revoke.cash或Etherscan的授权检查工具查询地址。若发现陌生合约的授权(特别是无限额授权),请立即撤销。若资产已丢失,链上交易记录将显示盗币合约地址,请向钱包提供商及当地网络安全部门报告。
硬件钱包能否免疫?
不能。硬件钱包仅能防止私钥窃取,无法阻止用户亲自批准的资产转移。您仍可能通过设备按钮签署恶意授权。根本解决方法是审慎核对每次操作提示,并将长期资产存放于永不接触dApp的钱包。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注