imToken TRON 确认页不一致 PoC

网络配置（默认 Nile 测试网）

Full Node URL 测试 USDT 合约（Nile） 诱饵收款地址（UI 应显示转 TRX 到此地址） 测试 Spender（approve 授权对象，可填任意测试网地址） 诱饵 TRX 金额（sun，10000 = 0.01 TRX） feeLimit

PoC 按钮

按 README 顺序测试。每次测试前建议截图 imToken 确认页 + 密码页。

对照组：纯 approve（应显示授权） PoC-A：Transfer + 双 approve 打包 PoC-B：TOCTOU（先 sendTrx 再替换为 approve） （可选）广播上一笔已签名交易

运行日志

复现判定

• 漏洞成立：imToken 确认页显示「发送至诱饵地址 / -0.01 TRX」，但 Tronscan 上链结果为 TriggerSmartContract approve
• PoC-A 额外验证：链上 contract[] 长度 ≥ 2，且含 Transfer + approve
• PoC-B 额外验证：链上仅 1 个 approve，无 TRX 转账，诱饵地址无入账