Armadilha de autorização de carteira no mundo das criptomoedas: como 500 mil desapareceram
Hoje vou contar um caso real e doloroso que ocorreu no mundo das criptomoedas, onde um amigo perdeu instantaneamente 500 mil apenas por transferir um USDT. Espero que, através deste caso, todos possam evitar repetir esse erro.
A situação é a seguinte: o golpista ofereceu uma taxa alta de 9,4 RMB por 1 USDT para comprar U, parece tentador, não é? Mas por trás disso, há uma armadilha profunda. O golpista alegou que o U na exchange é fácil de rastrear, fazendo com que o amigo retirasse o U para uma carteira web3, não importa qual, o importante são as operações subsequentes.
O amigo seguiu as instruções do golpista e criou uma carteira sem chave usando um aplicativo de celular de uma famosa plataforma, e então transferiu o USDT para esta nova carteira. Nesse momento, o golpista ainda não tinha controle sobre os ativos do amigo. Como a carteira recém-criada não tinha TRX para pagar a taxa de gás, o golpista “gentilmente” transferiu 130 TRX como taxa de gás e pediu ao amigo para transferir um USDT para testar a carteira.
Este passo é crucial! O verdadeiro objetivo do golpista era fazer com que o amigo realizasse essa transferência. Eles usam várias táticas, como oferecer uma alta taxa de compra de U como isca, o objetivo é fazer você transferir um fundo da sua carteira para a carteira do golpista. Se o amigo conseguisse cancelar a transação nesse momento, não só não seria enganado, mas também ganharia aqueles TRX. Mas infelizmente, o amigo não entendia bem como usar a carteira web3 e acabou transferindo um USDT para o golpista.
Atenção, o endereço de recebimento de TRX fornecido pelo golpista é um código QR, que parece comum, mas na verdade esconde um truque. Depois que o amigo escaneou o QR code com a carteira web3 sem chave, ele foi redirecionado para uma página da web, onde havia um código configurado para obter autorização. Quando o amigo pensou que era apenas uma simples transferência de um USDT, na verdade, o que estava sendo executado em segundo plano era uma operação de autorização, transferindo o controle da carteira para o endereço do golpista. O princípio por trás disso é através da configuração de múltiplas assinaturas na carteira, amigos que não entendem múltiplas assinaturas podem se informar sobre isso.
Como um investidor experiente no mundo das criptomoedas, compartilho minha experiência e insights. Está interessado no mundo das criptomoedas, mas não sabe por onde começar? Siga-me e veja meu perfil, eu vou te levar a alcançar a liberdade neste mercado em alta.