❗警惕合约调用转账骗局

合约调用转账盗币是一种新型的盗币方式，它不同于恶意授权的执行方式，不会在链上留下记录，看到的只是一次普通的代币转账操作，它的隐蔽性更强，主要变现为以下两种表现方式（暂时）。

它代币的原理用通俗的话来讲，当你访问了专门做了手脚的网站后，你点击参与挖矿或者空投获取或者兑换等操作后，会在后台自动获取到你持有的USDT数量并且弹窗调用全部，用户看到的只是一个普通的转账操作，在授权后发现所有的USDT被盗。这个对于小白甚至有些经验的用户来说是很难防范的。

TokenPocket在这上面也是做了很多工作，在1.5.0的版本中支持了合约调用转账的参数读取，也就是在操作的界面顶部是可以看到调用usdt的数量；1.5.1的版本中直接对于此类合约调用盗币的调用命令进行限制，也就是禁止调用，会看到非法参数的提示，如下图：