DeFi DApp 偽裝授權詐騙

最近遇到一個在Crypto com Onchain的正規錢包 DeFi 的 DApp，www.sxtags.com 點進去介面以假亂真（真的有sxt這個節點），

操作參加活動開通錢包獎勵利息後，真的會收到ETH利息而且可以領出來換成USDT做複利循環，一天有三個時段能收息0.3%，

起初有在合規錢包投入2500USDT，參加活動後過一個禮拜暴漲成2850，但我還是越想越不對勁哪有這麼好康的 ，

結果在 Revoke.cash / Etherscan 查詢智慧授權時，發現自己錢包竟然被授權給陌生地址，還是 無限額度（900,000,000 USDT）。

這代表只要對方一動手，就能直接把我錢包裡的 USDT 掃光，這可怕的方式在於詐團不用慫恿你投入資金在他們的釣魚平台，而是想辦法讓你自己交出錢包鑰匙（點擊首頁的join us 付0.0011ETH）開通詐團的提領大門。

 我的處理方式：

1. 立刻用 Revoke.cash 撤銷可疑授權（需要付少量 Gas）。

2. 把主要資產轉去一個全新的乾淨錢包，避免風險。

(我算幸運的尚未被割，還好趁收割前先退場，至少有多拿一些USDT回來，我是先轉移資產到MAX)

3. 檢查所有舊授權，把不用的 DApp 也一併 revoke。

(嫌麻煩直接把錢包爆破掉吧)

 給大家的提醒：

不要隨便連接陌生 DApp，尤其是打著「空投、收益、Join now」之類名義的網站。

遇到「授權無限額度」要特別小心，因為這就是駭客最常利用的手法。

建議定期用 Revoke.cash 檢查錢包授權紀錄，把不需要的通通撤銷。

 希望大家不要再重蹈覆轍，錢包安全比什麼都重要。