慢雾安全团队成功反向钓鱼,揭露行骗过程
近期,区块链领域出现了一种新型的钓鱼诈骗手法,骗子利用Token精度设置进行欺诈。慢雾安全团队通过反向钓鱼成功揭露了这一诈骗过程,为广大用户敲响了警钟。
骗术曝光:假冒链上追踪专家进行钓鱼
近期,有骗子在慢雾创始人Cos的安全提醒推文下,冒充链上追踪专家,打着“可以帮忙追回/恢复被盗资金”的幌子,对受害者进行钓鱼。慢雾安全团队接到受害者反馈后,立即展开调查。
行骗过程解析:一步步诱导受害者泄露私钥
行骗过程中,骗子首先询问受害者被盗时间、使用的钱包及被盗原因,然后声称可以100%追回被盗资金。以下是骗子的行骗过程:
-
诱导下载MathWallet:骗子表示需要在BNB智能链网络下,通过USDT处理交易并将被盗资金重定向到受害者的钱包。受害者需下载MathWallet,骗子解释说这是为了指导受害者进行转账用户设置并将资金重定向至受害者的钱包。
-
利用Token精度设置:骗子让受害者在MathWallet首页点击“添加自定义资产”,引导输入USDT合约地址。此时,MathWallet会自动识别出该Token精度为18。骗子要求受害者将精度从18更改为0,导致受害者添加了一个合约正确但精度错误的USDT Token。
-
诱导泄露私钥:骗子要求受害者提供MetaMask钱包截图,并引导受害者点击“Export Private Key”将私钥复制给他。此时,受害者已完全陷入骗子的陷阱。
骗局揭秘:实际转账数量与显示数量不符
在受害者将私钥发给骗子后,骗子通过转账操作,实际给受害者转账的数量是0.000000000000089589 USDT。但由于受害者之前将钱包内自定义Token的精度从18改为0,所以钱包显示收到89589 USDT。
骗子如何获利:盗取受害者资产
骗子告诉受害者,需要拥有足够的BNB可用余额才能向其他账户执行交易,这个可用余额应该是BNB智能链网络中初始余额的10%。如果受害者相信了,按要求往钱包里转入价值约8968美元的BNB,便会被骗子盗走。
安全提醒:保持警惕,谨防被盗
慢雾安全团队提醒广大用户,要保持警惕,不论对方以什么身份接近你,一定不要泄露私钥。如果您的加密货币不幸被盗,慢雾安全团队将免费提供案件评估的社区协助服务。
结语
区块链黑暗森林中的骗术层出不穷,本文中的骗子甚至冒充链上追踪专家,对被盗的受害者实施钓鱼。慢雾安全团队通过反向钓鱼成功揭露了这一诈骗过程,为广大用户提供了宝贵的经验教训。在区块链世界中,我们要时刻保持警惕,保护好自己的资产安全。
参考资料:
– 慢雾科技官网
– 慢雾区官网
– 慢雾GitHub
– 慢雾Telegram
– 慢雾Twitter
Views: 0