由世界挖矿网小编分享（wbcmining.com），最近出现了一种骗局，该骗局使用“挖矿”奖励的承诺来引诱你在平台上存放代币。起初，你在平台上的余额似乎通过这些奖励而增长。但事实上，这些dapps显示的余额是假的，骗子一直在榨干你的钱包，同时欺骗你相信你的余额实际上在增长。本篇文章中将更深入的探讨这件事情。

象征性的津贴或批准

骗子试图通过利用令牌批准来抢劫不知情的Web3用户并不是什么新鲜事。事实上，这可能是用户最常见的方式之一。当连接到dapp时，一般会发生两件事:

1、dapp请求允许查看你的钱包。这在大多数时候是无害的，虽然这意味着dapp可以看到你的余额，但它不能使用这一权限对你的钱包内容做任何事情。

2、dapp将请求批准其智能合约，以访问你钱包中的令牌。这就是许多骗局的来源，在这种情况下，需要请求批准才能进入USDT。就其本身而言，dapp只有在你允许的情况下才能获得你的资金。当要求获得数量惊人的代币时，事情就不对劲了。这些数字往往很高，以至于dapp的智能合约可以从你的钱包中取出多少代币实际上没有限制。

许多值得信赖的dapps这样做是为了最大限度地提高便利性，并防止你每次批准访问时都支付汽油费，但无限制的批准也为骗子提供了便利。“挖矿”骗局的实施者利用了这第二次批准在你登录时，指望你授权访问你的所有令牌。作为一个用户，这是一个非常容易犯的错误，尤其是如果你对Web3相对陌生的话。

大多数人习惯于批准MetaMask中出现的任何请求，而没有真正询问这些请求。养成深入研究细节的习惯既费时又存在某种知识障碍。此外，Web3新手可能很难适应一个这样环境，在这个环境中，他们不再信任受监管的集中式应用程序。在这种情况下，对你与之互动的任何平台保持合理的怀疑态度是好的。华而不实、精心设计的用户界面和dapp的合法性保证不足以成为信任的理由。

骗局是如何运作的？如何防范？

该骗局本质上是一种非常常见的无限制令牌批准攻击手段，但有额外的步骤:

1、dapp将通过承诺在其平台上存放代币的非常高的APY(年百分比收益率)来吸引用户的注意力。令牌通常是以太坊主网上的USDT，在Tron上也有类似的事情。

2、该平台要求用户购买“挖矿凭证”以获得收益。

3、用户将收到一个请求，请求批准访问他们的令牌以购买优惠券。这是骗局的关键，也是钱包随后被掏空的方法。一旦dapp获得资金，它就调用transferFrom函数(一个标准的ERC-20函数)，该函数执行它在tin上所说的操作，并将代币直接取出放入另一个钱包。

4、骗局已经开始了。尽管dapp已经窃取了它能窃取的所有代币，但用户在登录时仍会看到他们的余额，反映他们的存款。甚至可能更高，反映了虚假承诺的APY奖。但是，这些都是是假的。

用户会收到请求，将更多的令牌转移到他们的钱包，以继续赚取高APY。令牌被移除的速度和添加的速度一样快。与此同时，平台上的余额增加，以反映转账和维护骗局。总之，这里有几个关键原则要记住:

1、在点击“批准”之前，请务必检查dapp实际要求的内容。在MetaMask中可以调整dapp可以访问的数量。即使你只提供10%令牌的访问权限，但如果dapp被证明是一个骗局，这仍然是一个比你授予无限制访问权限好得多的结果。

2、养成在与任何dapp互动之前对其进行尽职调查的习惯的最佳时间是六个月前；第二好的时间是今天。注意拼写错误、低质量的图像、徽标和其他赠品。

3、如果某件事看起来好的不太真实，它很可能就是骗局。如果有人向你提供498，563%的APY，那你就需要非常小心。

结论

以上就是对利用挖矿奖励实施诈骗的骗局的细节讨论。为此，可以考虑在你的软件钱包(连接到互联网的钱包，如MetaMask)中存放较小的金额，同时将大部分令牌放在硬件钱包中。例如，有一些人推荐的做法是，只在你的软件钱包中保存一个你愿意在你的实体钱包中随身携带的价值。