tronlink安卓下载|安全警告》我的钱包地址莫名出现一笔USDT交易记录？小心ETH新型 Defi 钓鱼骗局

imToken 安全团队提醒你，当你看到ETH 钱包中出现未经你本人许可的USDT 操作记录时，请先检查该项记录中的USDT 是否是真实的。 （前情提要：「我只是付了 1 美元USDT，为什么其他币都没了？」— 小心转帐权限骗局） （背景补充：对比3大稳定币》USDT、USDC和BUSD ，它们背后储备真的安全？）

近期，多名用户反馈：我的地址中莫名其妙出现了一项名称为USDT 的操作记录。这并不是我本人的操作，我的帐户是否被盗了？

imToken 安全团队提醒你，当你看到ETH 钱包中出现未经你本人许可的USDT 操作记录时，请先检查该项记录中的USDT 是否是真实的。

你可以通过合约地址，来辨别在imToken 应用程序的ETH 钱包中出现的USDT 操作记录是否是真实的。

通常，在真实的操作中，USDT 在ETH 网络的合约地址为：0xdAC17F958D2ee523a2206206994597C13D831ec7

你可以进入ETH 钱包的历史记录页面查看合约地址。如果相关合约地址不是前文罗列的地址，你就能确定该项名称为USDT 的操作为假。

伪造交易的特点

如果你发现你的ETH 钱包历史记录中，确实出现了一项「假USDT 操作」时，请不要恐慌，这并不会影响你的资产安全。这些操作记录都是骗子通过钓鱼合约伪造的。 通过查询链上数据，我们可以发现这些伪造的交易有以下3 个共同点：

• 伪造的交易都发生在一个陌生的，带有USDT 名称的操作中。
• 伪造交易的数额为用户近期操作过的大额交易的数额。
• 转出帐户地址的首尾字符与用户之前使用过的真实转出地址相似，容易混淆。 

这种骗局主要有两个欺骗点：

骗子通过在区块链上创造假的USDT 交易记录，使其能在Etherscan 和钱包历史记录中显示，这会导致用户的钱包中出现非本人操作的假的USDT 操作记录。 用户的地址被用作发起地址，用户可能会误认为自己的数字资产被转走了。 伪造的交易记录来自骗子自己创造的钓鱼合约，因此骗子可以随意伪造合约的交易发起地址与转出地址。如果用户没有点击进入钱包应用程序的历史记录页面中认真辨别合约地址，就有可能会觉得自己的钱包被盗了。

骗子设置的转出地址和用户之前使用过的真实转出地址，首尾几个字符通常会是一样的，其目的是为了诱导用户在后续的操作中，複製使用错误的转出地址。如果用户没有认真识别地址（比如，仅仅核对首尾几个字符是否相同），就可能中了骗子的圈套，让骗子窃得你的数字资产。