Trampa de autorización de billeteras en el mundo de las criptomonedas: ¿cómo desaparecieron 500,000?
Hoy quiero contarles un caso real y doloroso que ocurrió en el mundo de las criptomonedas. Un compañero, simplemente por haber transferido un USDT, vio cómo 500,000 en su billetera fueron robados de inmediato. Espero que a través de este caso, todos evitemos caer en la misma trampa.
La situación es la siguiente: el estafador ofrecía un alto precio de 9.4 yuanes por 1 USDT para comprar U, ¿suena tentador, verdad? Pero detrás de esto hay una trampa profunda. El estafador afirmó que el U de la bolsa era fácil de rastrear, lo que llevó al compañero a retirar el U a una billetera web3, no importa qué billetera usar, la clave está en la operación posterior.
Siguiendo las instrucciones del estafador, el compañero creó una billetera sin clave a través de una aplicación de teléfono de cierta compañía y luego transfirió el USDT a esta nueva billetera. En este momento, el estafador aún no podía controlar los activos del compañero. Como la billetera recién creada no tenía TRX para pagar las tarifas de gas, el estafador “amablemente” le transfirió 130 TRX como tarifa de gas y luego le pidió al compañero que le transfiriera un USDT para probar la billetera.
¡Este paso es el más crucial! El verdadero objetivo del estafador era que el compañero realizara esta operación de transferencia. Usarán diversas tácticas, como ofrecer un alto precio por el U como cebo, en resumen, quieren que transfieras fondos de tu billetera a la billetera del estafador. Si el compañero hubiera podido cancelar la transacción en ese momento, no solo no habría sido estafado, sino que también habría ganado esos TRX. Pero lamentablemente, el compañero no entendía bien cómo usar la billetera web3 y terminó transfiriendo un USDT al estafador.
Nota: La dirección de recepción de TRX proporcionada por el estafador es un código QR que parece común, pero en realidad esconde un truco. Después de que el compañero escaneó el código QR con la billetera web3 sin clave, fue redirigido a una página web que contenía código para obtener autorización de manera fraudulenta. Cuando el compañero pensó que solo estaba haciendo una simple transferencia de un USDT, en realidad se estaba ejecutando una operación de autorización en el backend, transfiriendo el control de la billetera a la dirección del estafador. El principio detrás de esto es a través de la configuración de una firma múltiple; los amigos que no entienden la firma múltiple pueden informarse por su cuenta.
Como inversionista experimentado en el mundo de las criptomonedas, comparto mis experiencias y perspectivas. ¿Te interesa el mundo de las criptomonedas pero no sabes por dónde empezar? Sígueme y mira mi perfil, te guiaré para alcanzar la libertad en este mercado alcista.