慢霧安全團隊提醒廣大使用者保持警惕,保護好私鑰,謹防被盜。

作者:Liz,慢霧安全團隊

背景

近期有騙子(CYBER RESCUE)在慢霧創始人 Cos 的安全提醒推文下打著「可以幫忙追回/恢復被盜資金」的幌子對受害者進行釣魚。 針對該情況,慢霧安全團隊反向釣魚該騙子並披露其行騙過程,希望廣大使用者提高警惕,避免上當。

行騙過程

我們以受害者的身份聯繫上了自稱可以百分百追回被盜資金的 CYBER RESCUE,以下為騙子的行騙過程:

1. CYBER RESCUE 首先詢問受害者被盜時間、使用的錢包及被盜原因,隨後表示可以 100% 追回被盜資金,方式則是在 BNB 智慧鏈網路下,通過 USDT 處理交易並將被盜資金重定向到受害者的錢包。 受害者需要下載 MathWallet,騙子解釋說這是為了指導受害者進行轉帳用戶設置並將資金重定向至受害者的錢包。

2. 骗子接着让受害者在首页点击 “添加自定义资产”,引导用户输入 USDT 合约 0x55d398326f99059ff775485246999027b3197955(该合约地址是正确的),此时 MathWallet 会自动识别出该 token 精度为 18。

到了這一步,騙子強調:在粘貼合約地址的時候要將 Decimals 從 18 更改為 0。 從而受害者添加了一個合約正確但精度錯誤的 USDT token。 這裏解釋下什麼是 Decimals(小數位數),在代幣中,Decimals 表示代幣的最小可分割單位的數量,它決定了代幣在交易和計算中的精度。 Decimals 的值越高,代幣的精度越高。

受害者照做后,騙子表示這樣就可以了,他要凍結被盜資金然後退回到受害者的帳戶,現在需要受害者提供元掩碼錢包(MetaMask 錢包)。 因為翻譯軟體將 MetaMask 錢包翻譯成了元掩碼錢包,這把受害者整懵了,騙子也很震驚,你居然沒有 MetaMask 錢包?

3. 至此,騙子開始了他「收回」被盜資金的神操作:

騙子查詢我們提供給他的被盜交易后,表示只能追回 $89,589 的被盜資金,他給出的理由是:剩餘資金已經進入了外匯市場並被兌換成當地貨幣了。

接著騙子讓受害者發送 MathWallet Account 的截圖,並提醒受害者:請保持在線,成敗在此一舉。 這句話多少有點搞人心態了,受害者已經丟了錢,騙子此時的督促會讓受害者一心想著要抓住這次機會把錢追回來,哪裡會意識到即將落入另一個圈套。

騙子要求受害者點擊 Manage Wallet 裡的 Export Private Key,引導受害者將私鑰複製給他。 騙子對需要私鑰的解釋是為了連接應用以重定向交易至受害者的錢包。 如果騙子之前的操作都沒讓你起疑心,但是現在他都管你要私鑰了啊,快跑!

受害者將私鑰發給了騙子。 很快,騙子表示操作好了,可以查看下錢包。 受害者查看錢包發現 USDT 的數量確實變為騙子剛剛保證能追回的 89589,這是怎麼回事呢?

在區塊瀏覽器上查詢,結果發現騙子實際給受害者轉帳的數量是 0.00000000000000089589 USDT。 這是因為之前受害者在騙子的誘導下將錢包內自定義 token 的 Decimals 從 18 手動改為 0,所以雖然騙子給受害者轉帳的數量是 0.000000000000089589 USDT,但是受害者的錢包會顯示收到 89589 USDT。

(https://bscscan.com/tx/0x00901c40073dc1ec64041a3aee689874406fdb1bf7b112a6c380ec3839d6a8e5)

騙子已經騙到私鑰了,接下來是如何獲利的呢? 他告訴受害者需要擁有足夠的 BNB 可用餘額才能向其他帳戶執行交易,這個可用餘額應該是 BNB 智慧鏈網路中初始餘額的 10%。 如果受害者相信了,按要求往錢包裡轉入價值約 $8968 的 BNB,便會被騙子盜走。

我们使用区块浏览器查看骗子的地址 (0xe27126d1c17B42Eb42783655D339a782f779BABA),发现该地址频繁小额转账给别的地址,说明这个骗子持续用这个骗术作案。

(https://bscscan.com/txs?a=0xe27126d1c17B42Eb42783655D339a782f779BABA&p=1)

用 MistTrack(https://misttrack.io/)查詢該位址,可以看到這個位址的手續費來源是 Binance。 MistTrack 已拉黑相關位址,並將持續監控資金異動。

MathWallet 更新

MathWallet 在收到該案件反饋后,立即修復併發佈了新的版本,禁止了使用者對精度的手動修改功能。 已經安裝過 MathWallet 的使用者請在 App Store 或 Google Play 中進行升級。

總結

區塊鏈黑暗森林中的騙術層出不窮,本文中的騙子甚至冒充鏈上追蹤專家,對被盜的受害者實施釣魚,行騙過程中可以說是手把手地教受害者怎麼把私鑰給出去。 慢霧安全團隊在此提醒廣大使用者要保持警惕,不論對方以什麼身份接近你,一定不要給出私鑰,謹防被盜。 如果您的加密貨幣不幸被盜,我們將免費提供案件評估的社區協助服務,僅需要您按照分類指引(資金被盜/遭遇詐騙/遭遇勒索)提交表單即可。 同時,您提交的駭客位址也將同步至 InMist 威脅情報合作網路進行風控。(注:中文表單提交至 https://aml.slowmist.com/cn/recovery-funds.html,英文表單提交至 https://aml.slowmist.com/recovery-funds.html)

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。