🏔 DApp授权诈骗

安全是Envo最重视的课题，没有之一。作为钱包，安全保管好用户的资产是其基本使命，但是这个过程是需要用户有一定的安全知识，并且能够按照官方操作指南来配合的，否则用户一旦操作不规范，轻易被骗子骗取私钥，倾家荡产就只在一瞬间。

所以我们会把不同渠道、不同方式的诈骗手段罗列出来，大家只有在熟悉了诈骗的核心和套路模板后，才能在未来探索加密行业的过程中，有意识去防范。

防范的核心也很简单，这里给大家简单总结：收益返现不要信，过度授权很危险；陌生人和二维码，不理不信不要扫；安全提示看清楚，无法分辨找客服。

进入我们第一个受骗重灾区：dApp授权。

dApp授权诈骗

当用户在与某个dApp首次交互时需要进行授权，这其中就会存在隐患。如果该dApp此后遭遇攻击，将可以直接利用其权限盗取用户资产。用户在 dApp 合约里进行交易时，dApp的页面会里有一个授权（Approve）的按键，用户必须要授权才允许进行交易，而这个授权就是 dApp 合约拥有转移你资产的权限，为了方便用户，一般默认为授权的代币数量是无限制的。一旦合约出现漏洞，或者合约管理员起了贪念，用户授权后的钱包里的所有代币都会被转走。

Envo提示，用户在进行链上协议交互时不要过度授权，同时应定期对不常用的Dapp取消授权，并注意防范欺诈者「换马甲」，以避免遭受资产损失。

因此大家需要定期清理不常用的 dApp 权限或者设置代币转移量上限。

返收益骗局

目前兴起一种返收益骗局：骗子假冒一个钱包的地址二维码，刷码进入后是按Transi转账页面设计的假冒网站，骗子让你给转某个币大概0.01左右的金额，承诺会给用户每天3%的收益，只需要转账0.01去确认你的地址。

实际当你在扫码进入假冒网站和转账，就相当于开了骗子转走该币种的授权，他可以把你的余额全部盗走。

这也是由于授权问题导致的资产被盗，Envo已经在产品中做了很多风险提示，用户在使用钱包进行第三方二维码扫码/网站访问以及授权时一定要注意核实链接地址，或第一时间询Envo官方客服该链接是否安全。

如何在钱包内查看授权情况 如需在Envo中查看DApp授权历史，选择DApp所在公链，点击【工具】，然后进入【授权检测】页面；

在搜索框内粘贴要查询的钱包地址即可。