nh1

警惕下载imToken恶意DApp多签陷阱

栏目:行业   作者:聂荌    发布时间:2026-07-03 14:14   阅读量:17885   会员投稿

近年来,利用区块链技术漏洞,通过伪造DApp、部署恶意智能合约等方式搭建“多签”,用户通过imToken等多链钱包授权连接,在用户不知情的情况下多签。图片变清晰 (14).jpg

< imcn.中国 >

所谓多签,是指编写的恶意智能合约,其核心特征为“只进不出”。这类合约表面伪装成去中心化应用,实际暗藏非法授权、划转、多签等后门代码,合约即可在用户无感知的情况下,直接转走。通过官网下载连接DApp,才能避免此类问题的发生。

用户因缺乏区块链安全常识,轻易相信社群,点击仿冒DApp页面,提示连接imToken钱包。整个过程看似正常授权,实则将操作权限拱手让出。等到用户发现时,资产早已被转移。

安全技术专家指出,imToken本身仅为链上账户管理工具,不具备审核第三方DApp的能力。正是利用这一点,伪装成正规应用,诱导连接。而多签合约一旦获取授权,可绕过常规提醒,直接执行操作,用户往往后期才发现被多签。

在此提醒广大用户,切勿轻信陌生DApp链接,不随意连接不明合约,不向未知应用开放钱包授权。如发现疑似多签、恶意DApp等行为,提高安全防范意识。

ad