詐騙者分享加密貨幣密鑰,企圖從盜竊者手中偷取資金:卡巴斯基
卡巴斯基指出,詐騙者正針對數字盜竊者,透過提供加載滿的加密錢包的密鑰來誘騙他們,並在任何添加的加密貨幣用於支付費用時將其盜走。
詐騙者假裝成為天真的加密貨幣用戶,並在網上發佈一個載滿資金的錢包的種子短語,試圖從那些試圖盜取資金的人身上獲利。
“詐騙者發明了一種新把戲——他們在YouTube的評論中使用新創建的帳戶發佈加密錢包的種子短語,”網絡安全公司卡巴斯基的分析師米哈伊·西特尼克在12月23日的博客中表示。
這位研究人員發現了一些在金融相關視頻下的評論,來自用戶詢問如何將Tether(USDT)從一個加密錢包轉移到另一個錢包,同時分享了種子短語。
西特尼克觀察到,這個被視為誘餌的錢包在Tron網絡上擁有約8000美元的USDT。一名企圖盜取USDT的罪犯首先需要向誘餌錢包發送一小筆區塊鏈的原生代幣TRON(TRX),以支付網絡費用。
當這名潛在的盜竊者將TRX轉移到誘餌錢包以支付費用時,該TRX會立即被轉移到由詐騙者控制的另一個錢包,因為誘餌錢包設置為多重簽名錢包,要求多個批准才能進行外發交易。
“要授權此類錢包的外發交易,需要兩個或更多人的批准,”西特尼克解釋道。“因此,即使支付了‘手續費’,將USDT轉移到個人錢包也不會成功。”
“在這種情況下,詐騙者有點像數字的羅賓漢,因為這個計劃主要針對其他不法分子。”
該研究人員建議人們永遠不要嘗試訪問他人的加密錢包,即使得到了種子短語,也要對網上陌生人有關加密貨幣的主張保持警惕。
相關報導:2024年,加密盜竊者在集中式服務和私鑰上獲得巨額利益
在加密貨幣中,詐騙者針對其他詐騙者的行為並不新鮮。
在7月,卡巴斯基揭示了一種更為複雜的詐騙,針對貪婪的個體,通過在Telegram上用鏈接誘騙他們,這些鏈接通向合法的加密交易所,並以暴露文件的形式設置陷阱,可能被利用。
這種長期詐騙旨在安裝惡意軟件,從而可能偷取受害者計算機上的更多數據和資產。
從這篇報導中可以看出,詐騙者的手法越來越高明,甚至將其他詐騙者作為目標,這反映出加密貨幣市場的混亂和風險。隨著技術的進步,詐騙的手段也在不斷演變,這對於那些對於加密貨幣仍抱有幻想的用戶來說,無疑是一個警示。用戶應該提高警覺,並對網絡上的任何過於美好的承諾保持懷疑態度。加密貨幣的世界充滿了機會,但同時也伴隨著無數的陷阱和風險。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。