Hoy, compartiré un caso real de un compañero que fue estafado, con la esperanza de que esto ayude a todos a estar más alerta y evitar ser engañados. Ya he mencionado este tipo de fraude antes, pero hoy analizaré detalladamente el proceso de fraude del estafador a través de este caso, para que todos comprendan sus verdaderos propósitos y la lógica detrás. Aunque las técnicas de fraude son variadas, el objetivo final es el mismo. Espero que todos puedan aprender de esto y no vuelvan a ser engañados en el futuro.
El origen del asunto es que el estafador ofrece comprar USDT a un alto precio, 1 USDT puede cambiarse por 9.4 RMB, lo cual es muy tentador. El estafador hizo que el compañero usara una billetera web3 sin clave de cierta aplicación para operar, en realidad, usar otras billeteras como cierta billetera segura, IM, TPtoken, etc., es lo mismo. La clave del problema radica en las operaciones posteriores, no en la billetera en sí.
El discurso del estafador es que el USDT de los intercambios es fácil de rastrear, lo que induce al compañero a retirar USDT a una billetera web3. Siguiendo las indicaciones del estafador, el compañero creó una billetera sin clave usando una aplicación en su teléfono y luego transfirió el USDT a esta nueva billetera. En realidad, el verdadero objetivo del estafador es hacer que operes la billetera web3 para que pueda llevar a cabo su fraude posteriormente.
Esta billetera web3 de cierta aplicación puede ser cualquier billetera web3, y la red utilizada (como TRON, Binance Smart Chain, Polygon o Ethereum, etc.) no importa, el estafador puede encontrar la manera de robar tu USDT.
Como es una billetera recién creada, el estafador sabe que no hay TRX para la tarifa de gas, así que transfirió 100 TRX (en realidad transfirió 130) al compañero como tarifa de gas. Luego, el estafador le pidió al compañero que le transfiriera un USDT para probar si la billetera podía realizar transferencias correctamente. Este paso es crucial; el objetivo principal del estafador es hacer que realices una operación de transferencia para confirmar que tu cuenta puede transferir correctamente, allanando el camino para el fraude posterior. Otras frases comunes incluyen comprar y vender USDT negro, USDT falso, etc., y el objetivo final es que transfieras una cantidad de dinero de tu billetera a la billetera del estafador.
Si el compañero cancela la transacción en este momento, podrá evitar ser estafado y ganar algo de TRX. Pero evidentemente, el compañero no está muy familiarizado con las billeteras web3 y, aun así, transfirió un USDT al estafador. Nota que la dirección de recepción de TRX proporcionada por el estafador es un código QR, y este código QR no es la verdadera dirección de la billetera, sino una página web cuidadosamente diseñada por el estafador. Después de que el compañero escanea el código QR con una billetera web3 sin clave, será redirigido a esa página web, donde el backend tiene un código para obtener autorización de manera fraudulenta.
Crees que es solo una operación de transferencia simple, en realidad el estafador está llamando a una operación de autorización en segundo plano, transfiriendo el control de tu billetera a la dirección del estafador, robando así todos los activos de tu billetera. La lógica detrás es configurar un multi-firma en la billetera, es decir, transferir el control de la dirección de la billetera actual a la dirección del estafador. Aquellos que no entienden el multi-firma pueden buscar información al respecto, no profundizaré aquí. En resumen, el estafador cambió el control de tu billetera a través de un código en segundo plano, haciéndote creer que estabas confirmando una transferencia, cuando en realidad estaba transfiriendo el control de tu billetera.
He compartido antes sobre el fraude con la publicación de palabras clave o la solicitud de autorizaciones, esos solo robaban algunas tarifas de gas, mientras que en este caso, el estafador robó todos los activos de la billetera. De todos modos, el estafador necesita obtener tu autorización para operar y así poder transferir los fondos de tu billetera. Por lo tanto, todos deben ser muy cautelosos al transferir o autorizar, la billetera dará alertas, pero algunos principiantes pueden no ver las alertas y hacer clic en confirmar directamente. Si no sabes usar una billetera web3, no la intentes fácilmente, mejor usa la dirección de la billetera del intercambio. Al interactuar con contratos inteligentes, asegúrate de revisar cuidadosamente las alertas de la billetera y no otorgues autorizaciones ciegamente.
Esto es lo que compartí hoy sobre el caso real de un amigo que fue estafado, espero que todos lo tomen como una advertencia, estén alerta y eviten ser engañados.
La dirección de la billetera del perrito de Elon Muskρꪊρρⅈꫀડ tiene 16,000, y su valor de mercado es de menos de cien millones, tiene un buen potencial.#比特币走势观察 #AIAgent热潮 #加密市场反弹 #比特币诞生16周年 #币安Alpha上新