一种新的加密骗局似乎正在改变窃贼的游戏规则。通过公开分享种子短语,诈骗者设置诱饵钱包,将机会主义者卷入一个旨在利用他们试图窃取资金的欺骗性计划中。
根据网络安全公司卡巴斯基的最新发现,诈骗者在YouTube评论中使用新创建的账户发布加密钱包的种子短语。
初始诱饵
这个计划开始于一条评论,评论者声称需要帮助将USDT(稳定币)转移到另一个钱包。他们透露了自己的完整种子短语,基本上分享了他们钱包的钥匙,乍一看似乎很可疑。分享种子短语的行为是一个警告信号,因为它是访问和控制钱包中资金的门户。
卡巴斯基透露,这条评论看起来像这样:
“我有一个问题。我在钱包中存储了USDT,我有种子短语。如何将我的资金转移到另一个钱包?”
经过进一步调查,卡巴斯基表示,类似的评论是由新创建的账户发布的,每个账户都包含相同的恢复短语和请求帮助的信息。这个骗局假设一个不道德的人,而不是提供帮助,可能会利用这种情况。一旦获得种子短语,他们就可以打开钱包,而这个钱包可能包含大量的加密货币——在这种情况下,相当于8000美元的USDT。
然而,诈骗者设下了一个陷阱。这个钱包实际上是一个多签名钱包,要求多个批准才能授权交易。当窃贼试图转移USDT时,他们发现钱包缺乏足够的TRX来支付交易费用。当窃贼尝试从自己的钱包发送TRX时,代币会被重新路由到一个完全不同的钱包。这种巧妙的设置确保了即使是最 opportunistic 的窃贼也无法轻易窃取资金。
贪婪者的陷阱
卡巴斯基的调查显示,这个骗局主要针对其他犯罪分子,欺骗他们成为受害者。通过伪装成经验不足的加密用户,诈骗者使窃贼试图窃取他们最终无法访问的资金。
“所以,诈骗者伪装成初学者,愚蠢地分享他们的加密钱包访问权限,欺骗同样天真的窃贼——最终成为受害者。在这种情况下,诈骗者有点像数字罗宾汉,因为这个计划主要针对其他不法分子。”
帖子《加密诈骗者通过公开种子短语在新计划中诱骗窃贼:卡巴斯基》最早出现在CryptoPotato上。