慢雾安全团队揭露新型诈骗手段
近期,一个自称“CYBER RESCUE”的骗子在社交媒体上打着“可以帮忙追回/恢复被盗资金”的幌子,对加密货币的受害者进行钓鱼。为了揭示这一新型诈骗手法,慢雾安全团队进行了一次反向钓鱼,揭露了骗子的行骗过程,希望提高广大用户的安全意识,避免上当受骗。
行骗过程揭秘
利用受害者心理弱点
骗子首先询问受害者被盗时间、使用的钱包及被盗原因,然后宣称可以100%追回被盗资金,以此激发受害者急于挽回损失的心理。骗子声称,他们将通过在BNB智能链网络下处理USDT交易,将被盗资金重定向至受害者的钱包。这一步骤看似专业,实则为后续的诈骗铺垫。
设置Decimals陷阱
骗子要求受害者下载MathWallet,并引导其在“添加自定义资产”步骤中,将USDT合约的Decimals从18更改为0。这一操作看似无害,实则为后续的诈骗埋下了伏笔。通过误导受害者更改代币精度,骗子可以利用这一误差进行欺诈。
索取私钥,完成诈骗
骗子以“收回”被盗资金为名,要求受害者提供MetaMask钱包的私钥,声称这是为了重定向交易至受害者的钱包。一旦受害者提供私钥,骗子即可完全控制受害者的资金,完成诈骗。在这一过程中,骗子甚至通过小额转账的方式,让受害者误以为资金已经追回,进一步降低受害者的警惕。
慢雾科技的警醒与建议
面对层出不穷的区块链骗术,慢雾安全团队提醒广大用户要保持高度警惕,不论对方以什么身份接近,一定不要给出私钥,这是保护自己资产安全的最基本原则。慢雾科技在收到案件反馈后,立即修复了MathWallet的漏洞,禁止用户手动修改精度,已安装的用户需进行升级。
同时,慢雾科技提供免费的案件评估社区协助服务,用户只需按照分类指引提交表单即可。慢雾科技将持续监控资金异动,与合作伙伴共同打击区块链领域的犯罪行为,维护用户资产安全。
结语
加密货币领域的诈骗手法不断翻新,用户需时刻保持警惕,加强自我保护意识。对于任何涉及个人资产安全的操作,务必谨慎对待,切勿轻信未经验证的信息。面对诈骗,及时报警并寻求专业帮助是关键。慢雾科技将持续关注区块链安全,为用户提供安全的数字资产环境。
Views: 0