一定要避坑的3大经典钓鱼

网络安全3个月前更新 cryptobaby
197 0 0

本文作者:OneKey 中文@OneKeyCN,薛定谔的猫叔(E.S.Cat Uncle)@MaoShu_CN。发文时间:2024年9月7日。


你可以讨厌孙哥的营销,但你无法忽视波场的强大运营。

L1 之战几年逐鹿,鬼城遍地。波场 Tron 没有以太坊的 L2 和丰富应用,却能承载一半以上的 USDT 稳定币发行量。

当然,黑客和钓鱼的数量也不比以太坊少。

以下是你一定要避坑的 3 大经典钓鱼 👇

(1)多签貔貅:钱进去了就出不来

Tron 的多签机制几乎就是大部分上面的钓鱼的源头。

这里用最简单的话解释:任何一个地址的权限,都可以被变成「多地址控制」,甚至是完全转给另外一个地址控制。

比如途中这个骗局,这个骗子伪装成小白,让你试着往里面转一些 Gas。你以为占到便宜了,其实是被钓鱼了。

很快你就会发现,即使你有了这个助记词并且输入到钱包里,你也无法操作这个钱包。转进去的钱,进去就出不来。

但是因为这个钱包被「多签」,也就是权限被转到另一个地址了。而且,这个黑客小动作的记录你单纯导入钱包看不出来,只能到波场浏览器上查出。

一定要避坑的3大经典钓鱼

遭遇貔貅项目

(2)一波带走:以为是个简单授权,结果钱包送给黑客了

如果你有以太坊的使用经验,你会知道代币权限授权要万分小心——用多少授权多少,尽量不要授权无限金额。而账户权限授权在 Tron 会更进一步。

不管是转钱给他人,还是和 dApp 交互,在签名的时候看到「更新账户权限」、「升级账号权限」的提示,一定要打起万分警惕。

这个比代币授权更加危险,你的地址的权限可能会在点击签名后被移交给他人,而且改不回来。也就是上一个部分提到的「被多签」。

在大部分情况下,被多签之后资产会被立刻清空,也可能黑客等你转入更多资产后再偷盗资产。

在下面这个视频截图中你可以看到 Tron 的「(代币)授权列表」和「账户权限」分别在哪里。

一定要避坑的3大经典钓鱼

Tron 的「(代币)授权列表」和「账户权限」

如果你想深入了解TRON 的多重签名权限系统设计的三种不同的权限:Owner、Witness 和 Active,我们推荐慢雾科技 @SlowMist 的这篇文章:《Web3 安全入门避坑指南:钱包被恶意多签风险》【点击这个链接地址

(3)记录污染:历史记录也能造假?

最近 SunPump 热度,让相关的钓鱼再次猖獗起来。污染历史记录的两个对象,通常是:

a. 很多散户喜欢跟单的鲸鱼或聪明钱地址
b. 有固定模式来回转账的地址

👀 对于 a :跟单追涨几乎是 Meme 币玩家都会做的事情。

黑客会利用这一点去做假空投甚至假交互。绝大部分聪明钱包(甚至你自己的钱包),收到(receive)和空投的代币都是诈骗币。很多时候甚至还是当时流行的币,比如「$Sun」及其各种仿盘。这都是黑客用来针对跟单小白混淆视听的,建议只看聪明钱账户自己【主动】买的代币,而不是收到(Receive)的。账户主动发出的操作才是真实的。

NFT 也有类似的骗局,只不过现在没啥人玩少了很多。

👀 对于 b :污染 USDT 转账则是 Tron 老生常谈的问题了!

每当你和「常用地址」之间进行一些转入转出的操作,黑客就会尾随一笔很小额度的转账(也可能是 0 额度的代币)。这个尾随转账的地址,就是针对这个「常用地址」生成的相似钓鱼地址。

而且,由于 USDT 合约的特性,当转账金额为0,无需所有者允许,第三方即可发起交易,将0 USDT 从账户所有者账户转账到接收者账户。也就是说,黑客可以伪造从你这里发出的记录。

如果你一不注意在历史记录中复制粘贴去转账,就会中招。

一定要避坑的3大经典钓鱼

伪造交易记录

由于 Tron 使用 USDT 的人很多,黑客几乎会去污染大部分使用者的历史记录。建议大家尽量不要直接复制,使用通讯录进行标记。

最好的防御就是永远保持警惕。

值得注意的是,这种几种钓鱼,已经趋向于产业化和自动化,分工分赃明确。如果资产已经被专业的黑客团队转移并洗钱,很大的概率是拿不回来的!所以还得是防患于未然,不让他们有任何可趁之机。

补充内容:杀猪盘案例

我简单叙事一下事情经过,

这位小伙伴通过某些途径认识了某位“大佬”,自称出身投行,还是前BN工作人员,当然这些肯定是假的,

然后相信这个人的话,从自己的合规交易所向这位“大佬”提供的交易所转入大约40,529的USDT,然后买入一个SCI的代币。

结果就是买入之后,无法交易,不能买卖,也无法提币,甚至开始提示账号密码错误,最终账号被拖延到目前为止,这位小伙伴无法得到任何的正确回应。

一定要避坑的3大经典钓鱼

杀猪盘交易所

联系平台客服就是各种”荒唐“理由来搪塞,小伙伴无助求助于我,我对这方面了解的并不多,但是以我的经验来看,这基本就是一个“局”,小伙伴已经被完成了收割,并且我自己追了一下该地址的钱包,非常像诈骗地址常用的“洗”的方式,他的资金被转入之后,快速被分散到各个钱包。

正好周末,发出来,也是希望通过我的微薄之力可以寻求到更多的帮助,我个人的能力非常有限,希望可以通过各个途径,帮助这位小伙伴追会自己的损失。

据小伙伴说,这是他家庭的全部家当,

我知道这位小伙伴在整个过程中有各种不当与贪心造成了这个结果,恶果是他必须承受的,但是我们现在并不是检讨的时刻,我希望看到本文有能力的小伙伴可以帮助小伙伴追求损失。

也希望更多的小伙伴可以提高自己的认知,千万不要尝试这“恶果”。

这个交易所:BIKING-PRO,我不确定这个交易所是否是合规交易所,如果是,官方人员看到请进行协调此事。

小伙伴转款的地址:TLV6JqZUVHY8o18TVscdfgXhWBJuwyWLHZ

© 版权声明

相关文章

暂无评论

暂无评论...