卡巴斯基的分析師Mikhail Sytnik指出,詐騙者利用數位貨幣包的助記詞誘騙潛在竊盜者。他們假裝是缺乏經驗的用戶,在社群媒體上公開助記詞,以誘使他人轉入小額手續費的TRX,試圖取走錢包中的資金。然而,這些「誘餌錢包」被設定為多重簽章錢包,需要多個授權才能進行出帳交易。因此,即使支付了手續費也無法轉移資產。 Sytnik提醒,切勿嘗試打開他人的數位貨幣包,即便獲得了助記詞,同時提防陌生人的訊息。
網路安全公司卡巴斯基(Kaspersky)的分析師Mikhail Sytnik 在周一發表的文章中指出,一些詐騙份子正以數字竊賊為目標,利用數位貨幣包的助記詞作為誘餌來騙走作為手續費被存入的資金。
許多詐騙者假裝成缺乏經驗的加密貨幣用戶,將聲稱存有資金的錢包的助記詞公開張貼在網路上,但這其實是個陷阱。
Sytnik 指出,詐騙者會在YouTube 影片的評測區中詢問如何把數位貨幣包中的加密貨幣資產轉移到另一個錢包,並附上自己的錢包助記詞。研究人員發現,這些錢包會存放一些資金作為誘餌,例如在Tron區塊鏈上存放大量美元穩定幣USDT,但沒有足夠的TRX 代幣作為網路手續費,藉此讓那些想要竊取資金的人以為,只要向這個錢包轉入少量TRX 就能將裡面的錢偷走。
卡巴斯基的文章繼續指出,當其他人將TRX 轉移到誘餌錢包作為手續費時,TRX 會馬上被傳送到詐騙者控制的另一個錢包。此外,這些誘餌錢包被設定為多重簽章錢包,需要多個授權才能進行出帳交易。
Sytnik 解釋說:「要授權這類錢包的出帳交易,需要兩個或更多人的批准,因此,即使支付了『佣金』,也無法將USDT 轉移到個人錢包。」
誘餌錢包的交易紀錄(來源:Kaspersky)
Sytnik 表示,在這種情況下,「詐騙者有點像『數位羅賓漢』,因為這個騙局主要針對其他不法之徒」。該研究員建議不要嘗試開啟他人的數位貨幣包,即使對方提供了助記詞,並且要對來自陌生人的任何與加密貨幣相關的訊息保持警惕。
資訊來源:由0x資訊編譯自ZOMBIT。版權所有,未經許可,不得轉載