新型錢包詐騙！公鏈轉帳地址真相是「釣魚網址」，慢霧：場外交易特別注意

發表於 2023-11-14 14:02 作者： 區塊鏈情報速遞pro

隨著近期市場行情好轉，鏈上詐騙災情也開始變多，而安全公司慢霧也分析一種新型的詐騙手法，將釣魚網址偽裝成公鏈轉帳地址，提醒大家操作前務必小心。 （前情提要：慢霧：Stars Arena 被駭過程全分析） （背景補充：Friend.tech頻傳用戶遭駭客攻擊，慢霧警告：中心化又缺乏安全機制）

加密貨幣攻擊者為竊取資金屢出新招，尤其隨著近期市場行情好轉，鏈上詐騙災情也開始變多，只要一不小心就恐造成資產遺失的慘劇。

對此，安全公司慢霧就發一份報告提醒一種新型詐騙「偽裝成轉帳位址的釣魚網址」。

詐騙事件背景

慢霧表示，這種詐騙通常發生於 Telegram 中，起始於場外出入金交易，在進行正式交易前，詐騙者以「要確認受害者的地址是否有風險」為由，讓受害者先轉帳 0.1 USDT 看看地址的風險情況。

偽裝成「公鏈地址」的釣魚網站

究竟是怎麼回事呢？慢霧分析後發現這不是簡單的轉帳詐騙，而是由「授權」引起的釣魚竊盜，合約呼叫者（TK…Gh）透過呼叫 transferFrom 函數，將受害者位址（TX…1W）上的 271,739 USDT 轉移到騙子位址）TR…8v）。

慢霧在報告中解析：

我們將目光落到騙子口中的「公鏈」地址：「0x2e16edc742de42c2d3425ef249045c5c.in」

乍一看，地址沒什麼問題。但是細看問題很大！

首先，這是 TRON 上的轉賬，但這是 0x 開頭的地址；其次，再仔細看，發現這並不是一個地址，而是一個末尾帶著 .in 的網址。 分析網址，發現網址建立於一個月前（10 月 11 日），相關 IP 為 38.91.117.26：

換而言之，慢霧分析了騙子提供的網址，發現它是最近一個月內創建的，並且與其他類似的網址有關聯，而這些網址都是釣魚網站，用於誘騙用戶簽署授權，從而盜取他們的代幣。

總結來說，這是種新型的詐騙將釣魚網址偽裝成公鏈轉帳地址，慢霧提醒，由於區塊鏈技術是不可篡改的，鏈上操作是不可逆的，所以在進行任何操作之前，請務必仔細核對地址。

標題：新型錢包詐騙！公鏈轉帳地址真相是「釣魚網址」，慢霧：場外交易特別注意

地址：https://www.coinsdeep.com/article/64732.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。