Великі таємниці пастки авторизації крипто-гаманців: як 500 тисяч зникли без сліду

Сьогодні я хочу розповісти про реальний трагічний випадок, що стався у світі криптовалют. Один з учасників, всього лише перевівши один USDT, втратив 500 тисяч, які миттєво були вкрадені з його гаманця. Сподіваюся, що цей випадок допоможе іншим уникнути подібних помилок.

Ситуація виглядала так: шахрай пропонував обмінювати 1 USDT на 9.4 юаня, що здавалося дуже привабливим. Але за цим ховалася глибока пастка. Шахрай стверджував, що U, які обробляються на біржі, легко відстежуються, тому він попросив учасника зняти U на web3 гаманець, будь-який гаманець підійде, але ключовим була подальша операція.

Учасник за вказівкою шахрая створив безключовий гаманець за допомогою мобільного додатку, а потім перевів USDT на цей новий гаманець. На той момент шахрай ще не міг контролювати активи учасника. Оскільки щойно створений гаманець не мав TRX для сплати комісії, шахрай «доброю» душею перевів 130 TRX на оплату газу, а потім попросив учасника перевести йому один USDT для тестування гаманця.

Цей крок був надзвичайно важливим! Справжня мета шахрая полягала в тому, щоб змусити учасника провести цю транзакцію. Вони використовують різні прийоми, наприклад, пропонуючи високі ціни на U, загалом, мета — змусити вас перевести гроші з вашого гаманця на гаманець шахрая. Якби учасник у цей момент скасував транзакцію, він не тільки не став би жертвою, але й міг би заробити ті TRX. Але, на жаль, учасник не дуже розумів, як користуватися web3 гаманцем, і все ж перевів шахраю один USDT.

Зверніть увагу, що адреса отримання TRX, яку надав шахрай, є QR-кодом, який виглядає звичайно, але насправді приховує хитрощі. Коли учасник відсканував QR-код за допомогою безключового web3 гаманця, він потрапив на веб-сторінку, на якій були закладені коди для отримання авторизації. Коли учасник думав, що просто переведе один USDT, насправді в бекграунді виконувалася авторизація, що передавала контроль над гаманцем на адресу шахрая. Суть цього механізму полягає в налаштуванні мультипідпису гаманця, а ті, хто не розуміє, що таке мультипідпис, можуть дізнатися самостійно.

#币安Alpha上新

Як досвідчений інвестор у світі криптовалют, я ділюся своїм досвідом та думками. Цікавитеся криптовалютами, але не знаєте, з чого почати? Слідкуйте за мною, щоб дізнатися більше на моїй сторінці та досягти фінансової свободи в цьому бичачому ринку.