加密貨幣詐騙新招:偽裝新手靠洩漏助記詞引誘受害者
知名防毒軟體卡巴斯基分析師 Mikhail Sytnik 日前指出,最近有一個詐騙新招在流傳,詐騙集團會使用新帳號在 YouTube 評論區「故意洩漏」加密錢包的助記詞。
這些騙子會偽裝成加密貨幣新手,在財經相關影片下方留言詢問:如何將 $USDT 轉移到另一個錢包,同時公開完整的助記詞。
這個看似天真的行為,其實是一個精心設計的陷阱。當有心人士企圖利用這些助記詞進入錢包時,會發現裡面存有價值約 8,000 美元的 $USDT(TRC20 代幣標準)。然而,要轉移這些 $USDT,需要支付少量的 $TRX(波場鏈的原生代幣)作為手續費。
圖源:卡巴斯基部落格加密貨幣詐騙新招:偽裝新手靠洩漏助記詞引誘受害者
卡巴斯基分析師指出,當你把 $TRX 轉入該錢包以支付手續費時,這些 $TRX 會立即被轉移到詐騙者控制的其他錢包中。
這時你才會發現,原來這個「誘餌錢包」是一個多重簽名錢包,需要多人授權才能進行轉出交易,因此即使支付了「手續費」,想要轉出 $USDTv也是徒勞無功。
還要小心假冒幣圈KOL TG群組詐騙
除了 YouTube 的詐騙手法外,區塊鏈安全公司 Scam Sniffer 還曾揭露另一種透過 Telegram 進行的詐騙手法。
詐騙者會建立假冒知名幣圈 KOL 的 X(原推特)帳號,邀請用戶加入 Telegram 群組,並聲稱會提供投資觀點。
圖源:X/ScamSniffer加密貨幣詐騙新招:騙子假冒幣圈KOL建立假群組
一旦用戶加入 Telegram 群組,就會被要求通過名為「OfficiaISafeguardBot」的驗證,但這個其實是「假驗證機器人」,它會注入惡意 PowerShell 程式碼,導致你下載並執行惡意軟體,讓電腦系統與加密錢包被入侵。
根據 Scam Sniffer 的觀察,類似的惡意軟體已導致多起私鑰被盜的案例。已知至少有兩名受害者因點擊惡意連結並簽署交易,而損失超過 300 萬美元。
今年 12 月以來,平均每天都有 300 個假冒幣圈 KOL 的 X 帳號,相較 11 月的日均 160 個有明顯增加。
卡巴斯基分享3訣竅,教你避開加密詐騙
面對層出不窮的加密詐騙手法,卡巴斯基提供了三項重要建議:
即使在 YouTube 頻道評論區甚至是在自家門前發現他人的助記詞,也不要嘗試進入他人的加密錢包,最基本的防範之道就是做一個正直的人。
加密資產持有者應該持續關注最新的加密貨幣詐騙趨勢,確保了解當前威脅。同時,務必為自己的設備安裝可靠的防護軟體。
對於陌生人提供的任何資訊都要再三確認。因為詐騙者可能偽裝成加密世界的新手,也可能假扮成經驗豐富的交易高手。
Web3 安全平台 Cyvers 也警告,在年底假期季節,由於網上交易量增加,網路釣魚攻擊可能會出現激增趨勢,用戶更需要提高警覺。
更多加密貨幣防詐資訊,請看我們之前整理的《加密貨幣詐騙自救指南》。
【免責聲明】市場有風險,投資需謹慎。本文不構成投資建議,使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。
『看到有人洩漏助記詞?小心他在騙你!卡巴斯基揭露加密詐騙新招』這篇文章最早發佈於『加密城市』
