币圈钱包授权陷阱大揭秘:50 万是如何不翼而飞的
今天要给大家讲一个发生在币圈的真实惨痛案例,一位小伙伴仅仅因为转了一个 USDT,钱包里的 50 万就瞬间被盗。希望通过这个案例,大家避免重蹈覆辙。
事情是这样的,骗子以 1 个 USDT 兑换 9.4 人民币的高价收 U,听起来是不是很诱人?但这背后却是深深的陷阱。骗子声称交易所的 U 容易被追踪,让小伙伴把 U 提现到 web3 钱包,用哪个钱包都行,关键在于后续的操作。
小伙伴按照骗子的指示,用某易的手机 app 创建了一个无私钥钱包,接着把 USDT 转移到这个新钱包里。此时,骗子还无法控制小伙伴的资产。因为刚创建的钱包没有 TRX 来支付 gas 费,骗子还“好心”地给转了 130 个 TRX 作为 gas 费,然后让小伙伴给他转一个 USDT 测试钱包。
这一步可是重中之重!骗子的真正目的就是让小伙伴进行这一次转账操作。他们会用各种话术,比如以高价收 U 为诱饵,总之就是要让你从钱包转一笔资金到对方钱包。如果小伙伴这时候能取消交易,不但不会被骗,还能赚到那些 TRX。但很可惜,小伙伴不太懂 web3 钱包的使用,还是给骗子转了一个 USDT。
注意,骗子提供的 TRX 收款地址是一个二维码,看似普通,实则暗藏玄机。小伙伴用 web3 无私钥钱包扫码后,会跳转到一个网页,这个网页后台布置了骗取授权的代码。当小伙伴以为只是简单地转账一个 USDT 时,实际上后台执行的是授权操作,把钱包的控制权转移到了骗子的钱包地址,这背后的原理是通过设置钱包的多签,不懂多签的朋友可以自行了解。
作为资深币圈投资者,兔费分享我的经验和见解,对币圈感兴趣却无从下手?关注我看我主页,带你在这个牛市实现自由。