騙子正在利用YouTube的評論區,分享種子短語以誘騙貪婪的人進入一個多簽名錢包騙局。
惡意行爲者似乎找到了利用加密用戶的新方法,通過分享種子短語,欺騙受害者試圖從多簽名錢包中盜取資金,結果卻成爲騙局的受害者。
在12月23日的一篇博客文章中,俄羅斯受到制裁的網絡安全公司卡巴斯基在一條財經YouTube視頻下揭露了一個騙局。用戶分享了他們的種子短語,並請求幫助從他們的錢包中轉移資金,專家很快將其標記爲可疑。
幣安創始人趙長鵬在一條X的帖子中表示,通過私鑰或硬件錢包接收加密貨幣是一個“壞主意”,並引用了“幾起實例”作爲此事的例證。
最近,我看到幾起案例,其中人們通過接收私鑰或硬件錢包來接收加密貨幣。這是一個壞主意。贈與者仍然可以訪問這些加密貨幣。你應該將加密貨幣轉移到你擁有的地址。或者更好,直接請贈與者發送到……
—— CZ 🔶 BNB (@cz_binance) 2024年12月22日
種子短語是訪問加密貨幣錢包所需的唯一單詞序列,公開分享可能導致盜竊。卡巴斯基指出,這條評論似乎來自初學者,隨後出現了其他類似的評論,均來自“新創建的賬戶”。這些消息包含種子短語和轉移資金的求助請求。
在這個騙局中,訪問錢包的小偷會發現錢包裏充滿了泰達幣(USDT)。然而,要提取這些資金,小偷需要TRON(TRX)。
“不幸的是,錢包沒有足夠的TRX,因此小偷試圖從他們自己的個人錢包轉移TRX——結果發現他們轉移的代幣立即進入了一個完全不同的第三方錢包。”
卡巴斯基
你可能還會喜歡:卡巴斯基警告新MacOS惡意軟件瞄準加密錢包
分析師表示,這個騙局的關鍵在於錢包的多簽名設置,並補充說這種類型的錢包需要多個方的批准才能授權交易。因此,即使騙子支付了必要的費用,他們也無法盜取資金。
卡巴斯基警告稱,這個騙局是騙子如何操縱盜賊的一個例子,鼓勵用戶避免分享種子短語,並對類似的計劃保持警惕。在6月,拜登政府對卡巴斯基實驗室的12位高級領導人實施了制裁,理由是網絡安全風險,緊接着宣佈計劃禁止銷售該俄羅斯公司的殺毒軟件。
閱讀更多:朝鮮黑客針對加密公司,使用‘榴蓮’惡意軟件,卡巴斯基確認
