網路安全公司卡巴斯基(Kaspersky)的分析師 Mikhail Sytnik 在週一發表的文章中指出,一些詐騙份子正以數位竊賊為目標,利用加密貨幣錢包的助記詞作為誘餌來騙走作為手續費存入的資金。
許多詐騙者假裝成缺乏經驗的加密貨幣用戶,將聲稱存有資金的錢包的助記詞公開張貼在網路上,但這其實是一個陷阱。
Sytnik 指出,詐騙者會在 YouTube 影片的評論區中詢問如何把加密貨幣錢包中的加密資產轉移到另一個錢包,並附上自己的錢包助記詞。研究人員發現,這些錢包會存放一些資金作為誘餌,例如在 Tron 區塊鏈上存放大量美元穩定幣 USDT,但沒有足夠的 TRX 代幣作為網路手續費,藉此讓那些想要竊取資金的人以為,只要向這個錢包轉入少量 TRX 就能將裡面的錢偷走。
卡巴斯基的文章繼續指出,當其他人將 TRX 轉移到誘餌錢包作為手續費時,TRX 會馬上被傳送到詐騙者控制的另一個錢包。此外,這些誘餌錢包被設定為多重簽章錢包,需要多個授權才能進行出帳交易。
Sytnik 解釋說:「要授權這類錢包的出帳交易,需要兩個或更多人的批准,因此,即使支付了『佣金』,也無法將 USDT 轉移到個人錢包。」
誘餌錢包的交易紀錄(來源: Kaspersky)
Sytnik 表示,在這種情況下,「詐騙者有點像『數位羅賓漢』,因為這個騙局主要針對其他不法之徒」。該研究員建議不要嘗試開啟他人的加密貨幣錢包,即使對方提供了助記詞,並且要對來自陌生人的任何與加密貨幣有關的訊息保持警惕。
資料來源
Source