近期授权诈骗事件频发，有一些项目假借「挖矿」、「稳定收益」、「领空投」等名义诱导用户参与」，用户在参与时会被要求签名授权，然后授权资产在没有本人许可的情况下被转走，最终导致其资产被盗。

究其原因，以太坊的 eth_sign 签名方式一种有潜在风险的签名类型，由于签名者并不知道自己正在签署什么内容，一旦签名完成，骗子就可以无限制地窃取你的资产。

三重安全防护

针对此类骗局，imToken 加强了授权风险提示，为用户的资产添加三重安全防护。

第一重｜第三方网站风险提示

很多情况下，用户在 imToken 浏览页面打开未知安全的链接被骗，因此在第一重防护中，imToken 优化了第三方网站的风险提示并列出了常见的诈骗手段，以帮助用户提升骗局识别能力，加强安全防范意识。

第三方网站风险提示页面

针对诈骗网站，如果第三方网站中含有对应的规则和关键词，imToken 钱包风控系统的就会触发风控。imToken 通过与第三方安全机构合作，以及社区用户的反馈，imToken 主动封禁诈骗网站超过 1.7 万个网址。

第二重｜转账授权风险提示

诈骗网站常以「空投币兑换」或「存币生息」等理由迷惑用户，实则是想骗取用户的转账权限。因此在第二重防护中，imToken 优化了转账授权风险提示。当用户点击网页中的某个按钮触发转账授权时，就会看到风险提示的弹窗👇。

转账授权风险提示页面

注：由于授权骗局类型多且手法隐蔽，因此在访问第三方网站时，若未收到风险提示并不等同于你的操作就是安全的，仍需大家提高骗局鉴别能力。

第三重｜授权详情提醒

骗子在骗取转账授权时，常会将授权数量设定为 unlimited（无限）或者 99999……一个接近无限大的数字，从而获取转走用户钱包内所有对应代币的权限。因此在第三重防护中，imToken 优化了授权详情页的说明。当用户进入「授权详情」页时，可清楚查看授权数量和其代表的意义。

查看代币授权数量页面

钱包风控系统再升级

在三重安全防护的基础上， imToken 最新版本 2.12.0， 进一步增强了 EOA（Externally Owned Accounts）授权骗局的风险提示和倒计时提醒，以增强资产安全保护力度。

授权查询以及取消

另外，如果你想检查自己的转账权限是否有外泄的情况，你可以通过 Revoke.cash 来查询以及取消在 ETH 以及其他 EVM 链上的 NFT 授权，具体操作如下：

1. 在 imToken 「浏览」页搜索并打开「Revoke.Cash」DApp。

2. 根据自己的需求找到要取消授权，点击「撤销」并在弹窗页面中再次确认即可成功取消授权。

最后

在过去 2022 年，imToken 始终将用户的资产安全放在心上。这一年，我们进行了 11 次 App 安全升级；揭露了 20 种新型骗局；通过打击骗局，帮助用户避免至少 1000 万美元的潜在损失。2023 年，安全仍然是 imToken 工作的重中之重。imToken 会始终将用户的资产安全放在首位。

另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：support@token.im，帮助更多用户避免资产损失。