揭秘币圈骗局 钱包授权陷阱
我只是给他转了一个USDT,钱包里的50万就被盗了,真实案例。
今天分享一个小伙伴真实的被骗的案例。其实这种骗局我往期也分享过,不过今天我用一个小伙伴的真实案例分享这个骗子是如何一步一步地引导这个小伙伴让他上当受骗的。
我会详细的分享整个过程中骗子最主要的目的是什么,以及他为什么需要你这样操作。
其实它背后的逻辑,我在之前的一篇文章中也是有分享过的。只是这个骗局的手法多种多样,最后的目的都是一样的。我希望我分享这个小伙伴的这个经历之后,大家要举一反三,以后都不要上当受骗了。
事情的起因是骗子高价收U,1个USDT可以兑换9.4人民币。这个骗子是让这个小伙伴用某易的web3的无私钥钱包,其实用什么钱包都是无所谓的。用某安钱包或者IM,TPtoken钱包,或者其他的web3钱包都是一样的操作。这个问题的本质不是钱包的问题,而是你后面的操作。
这个是骗子的话术,他说交易所的U比较容易被追踪,他让这个小伙伴把U提现到web3钱包,这个小伙伴根据骗子的提示,他使用了某易的手机app创建了一个无私钥钱包。然后骗子叫这个小伙伴把USDT转移到新创建的无私钥钱包。其实骗子的目的,他要的是你web3钱包的操作,所以他就会引导你把资金转移到web3钱包。
这个某易的web3钱包可以是其他任意的web3钱包。其实到这一步,骗子还是没有办法控制你的资产的。这个是骗子引导这个小伙伴从某安提现USDT到某易的无私钥钱包的操作。钱包用的网络是TRON,其实这个跟你使用的网络没有任何的关系。你使用的币安智能链或者polygon网络,再或者用以太坊的网络,都可以把你的USDT骗走。
由于刚才用的是刚创建的钱包,这里这个骗子他知道你的钱包没有TRX做gas,他会给你的钱包转入100个TRX来作为gas费。实际上后面这个骗子好像是转了130个TRX给这个小伙伴来作为gas费的。这里骗子已经给这个小伙伴转入了一些TRX,然后他让这个小伙伴给他转一个USDT来测试钱包。
到了这一步,这里我重复三遍,是非常非常非常重要的。其实这个骗局他最主要的目的就是让你进行这个转账的操作,这个就是骗子的一些话术。让你转一个USDT给他,主要的目的是要确认你的账户能正常的转账。如果你的账户能正常转账的话,那么他就会用高价来收你的U等等。这类似的话术可能会多种多样,一些买卖黑U或者假U的话术也是基本的操作。他最终的目的只有一个,就是要从你的钱包转账一笔资金到对方的钱包。常见的话术就是让你转账一个USDT验证是不是真U。
如果这个小伙伴这时候取消交易的话,就可以避免被骗,并且还可以赚到一些TRX。但是很显然这个小伙伴不太懂web3钱包的使用,他还是给这个骗子转账了一个USDT。注意这里是骗子提供的TRX的收款地址是一个二维码。
其实这个二维码它并不是一个钱包地址,而是这个骗子精心布置好的一个网页。这个小伙伴用 web3无私钥钱包扫码之后,就会跳转到一个网页。这个网页他在后台是布置了骗取授权的代码。你以为只是简单的转账的操作,其实他后台是骗取你钱包授权的操作。
当你以为只是转账了一个USDT给对方,但是当你点击确认之后,他后台调用的不是转账的操作,他调用的是授权的操作。他授权的内容是把你钱包的控制权转移到骗子的钱包地址,这样骗子就可以骗走你钱包的所有资产。
它背后的逻辑是设置钱包的多签,这个多签也可以说成是把你当前你钱包地址的控制权被转移到骗子的一个地址,不懂多签的自行百度这里就不展开讲了。这里他就是根据后台的代码更换了你的钱包的控制权。你以为点击的是确认转账的操作,其实他后台调用的是转移你钱包控制权的操作。
我之前分享公开助记词或者是要的骗局,他骗的只是一些gas费,这个案例他是直接骗走你钱包所有的资产。反正不管怎么样,他都要获取你授权的操作,这样他才能把你钱包的资金转走,所以小伙伴在转账的时候一定要非常谨慎。
一般你转账或者授权的时候,你的钱包都会有提示的。只是有一些小白他根本没有看任何的提示,直接就点击确认。小伙伴们如果不会使用web3钱包的话,就不要使用它,老老实实的用交易所的钱包地址。另外如果要和智能合约交互的时候,一定要看钱包的提示,不要盲目的点击授权。以上就是我今天分享的一个群友真实被骗的案例,我希望所有的小伙伴都要引以为戒,不要再上当受骗了。
好了,这就是本期的所有内容了。如果你觉得对你有所帮助,请一键三连支持一下,关注我,后续将持续更新揭秘骗局,我们下期再见。