我只是给他转了 1 个 USDT,为什么钱包就被盗了!?群友真实被骗案例:钱包授权陷阱!
分享一个群友真实被骗的经历。。。
套路/话术
- 事情的起因是骗子说高价收 U,骗子可以用 9.4 港币收一个 USDT。然后他让群友在 OKX 的 Web3 钱包来操作。
- 骗子的话术是交易所的 U 比较容易被追踪个人信息,他让群友用 Web3 钱包,保存匿名。
- 群友创建了 OKX 的 Web3 无私钥钱包,根据骗子的提示,把 USDT 转账到这个钱包。
- 当骗子知道群友的钱包没有 TRX 作为 Gas 费,骗子给群友的钱包转入了 130 个 TRX 来作为 Gas 费。
- 以上的操作,群友的钱包还是安全的。
被骗!
- 紧接着很重要的就是,骗子说要测试你的钱包是否可以正常转账,他让你转 1 个 usdt 给它的钱包。然后他就提供了一个二维码的钱包地址。
- 这里就是非常非常非常重要了。这个二维码是一个钓鱼的网址。你跳转到哪个网友进行转账的话,实际上它调用的是授权的操作。
- 你认为只是转账了 1 个 USDT,它是在后台调用智能合约,把你钱包的控制权转移到骗子的钱包。(也有获取授权数量的,但是这个例子是骗多签。)
- 这个是骗子的话术,这类的说法是多种多样,反正最终的目的就是要你转一点点的 USDT/其它的货币给他,测试你的钱包是否正常。然后当你点击转账之后,钱包弹出的是授权的操作,如果你不懂的话,点击确定,那么你的资产就被盗了。
- 你扫码打开的是一个网页,界面跟你转账的时候非常类似,点击转账的按钮之后,他后台就调用了钱包授权的方法,如果你不点击,那么就不会被盗,但是很多小伙伴是根本不看任何提示的,一直就是点击确定确定确定。。。
- 这个案例是把你钱包的控制权,转移到骗子的钱包地址,那么你的这个钱包里面的所有资产就会被盗.因为控制权不再你这里了.
- 骗子一开始之所以要给你的钱包充值 130 个 TRX,它是为了给你提供交易的手续费,因为更换控制权需要 100 个 TRX,然后转账需要 30 个 TRX 作为 Gas 费...
总结
小伙伴如果不会用 Web3 钱包就不要进行任何的操作,老老实实用交易所的钱包!!!
相关视频:https://youtu.be/DBM2YzPJfFc
以下是我用过的交易所,有需要的小伙伴欢迎使用我的邀请连接来注册,你的支持是我最大的创作动力!
- OKX 邀请链接(20%手续费折扣):https://bit.ly/3OtE9Rs 邀请码:15240673
- 币安邀请链接(20%手续费折扣):https://bit.ly/3pR4kHv 邀请码:RIOSDDU2
- Gate 邀请链接(30%手续费折扣):https://bit.ly/43EEciO 邀请码:VlcQAQ1a
- Huobi 邀请链接(30%手续费折扣):https://bit.ly/45hPfPj 邀请码:rsj67223
- Bitget 邀请链接(20%手续费折扣):https://bit.ly/3PAd2DV 邀请码:muq18645
- Kucoin 邀请链接:https://bit.ly/3IXG4tQ 邀请码:QBSYVCMK
- Bybit 交易所邀请链接(中国大陆和美国 ip 都不可访问):https://bit.ly/41QZF5Q 邀请码:54760
- Bitmex 邀请链接(不支持香港和美国):https://www.bitmex.com/app/register/mAV6hE
- BTSE 邀请连接(20%手续费折扣):https://www.btse.com/partner/8ClLXPq0 推荐码:8ClLXPq0
-195x110.png)
