最近,區塊鏈安全公司cyvers披露了一起加密貨幣詐騙案。
受害者稀里糊塗之間,自己給騙子轉賬7100萬美元(約合5億1310萬人民幣),其中的騙術更是簡單到讓人無語......
(相關報道)
肇事的黑客所使用的騙術被稱為「地址詐騙」或「網路釣魚」,通過仿冒wbtc(一種以太坊網路上的跟比特幣掛鉤的erc20代幣)錢包地址行騙。
他們專盯一些錢包里餘額比較多的有錢用戶,模仿他們真實的以太坊錢包地址,仿製一個假的錢包地址。
以太坊錢包地址是一串長長的字元,最長可達42位,假地址的前、後幾位數字跟真地址相同,只有中間不一樣。
就比如,最近這位受害用戶的真實錢包地址為:0xd9a1b0b1…cb2853a91。
黑客仿製的假錢包地址為:0xd9a1c378…244853a91。
兩個賬號開頭都是「0xd9a1」,結尾都是「853a91」,很具有迷惑性。
隨後,黑客會用假地址給受害用戶進行一些小額轉賬,讓假地址出現在他的轉賬記錄中。
等受害用戶下一次想往自己的真地址轉賬時,可能會從轉賬記錄里直接複製錢包地址,這是很多人都有的習慣。
這時萬一受害用戶沒仔細核對地址,比如只檢查了前幾位或後幾位數字,很可能發現不了這個地址是假的,就這麼稀里糊塗轉賬給了黑客。
這種騙術並不高明,黑客們賭的就是用戶們是否細心。
(加密貨幣詐騙)
5月3日,這位受害用戶就是因為一時疏忽,把1155個wbtc幣轉賬到黑客的假地址,損失高達7100萬美元。
受害用戶發現被騙後,一直在給黑客留言溝通,希望對方知趣把錢退回來。
「你贏了兄弟。
自己留下10%,把90%退回來。
然後我們都把這件事忘了吧。
你我都明白,700萬美金足以讓你生活得更好,但7000萬會讓你睡不好覺。」
(受害用戶留言)
看了這條留言,騙錢的黑客還很猖狂。
「你可以把(錢包里)剩下的160萬dai幣轉給我。6800萬美元加上160萬美元是多少來著?我會好好使用的。」
(黑客留言)
「把你剩下的dai幣轉到這個地址,我會決定是否退還90%。如果你不這樣做,你將不會再收到我的消息,我也不會再回復。我知道你看見我的上一條消息了。你有15分鐘時間。」
(黑客留言)
第一回合雙方互不退讓,接下來受害用戶連著給黑客發了三條消息。
「第二條也是最後一條信息。
你我都知道沒辦法把這筆錢全部洗白。你會被追蹤的。
你我也都明白『睡個好覺』這個詞跟你的道德和倫理無關。」
(受害用戶留言)
「儘管如此,我們還是鄭重承諾給你10%。把90%退回來吧。
在世界標準時間2024年5月6日上午10點之前,你還有24小時的時間做出一個會改變你生活的決定,無論是何種決定。」
(受害用戶留言)
「之後就沒有回頭路了。
ps:我們還沒在推特上發任何內容。」
(受害用戶留言)
受害用戶又是好言相勸,又是曉之以利害,這下子騙錢的黑客終於被說服了。
黑客大概是怕事情鬧大了無法收場,萬一有人查到他的真實身份就完了,於是決定服軟。
黑客給受害用戶留言說:「請留下你的telegram賬號,我會跟你聯繫。」
(黑客留言)
從周四開始,黑客已經陸續給受害用戶退款了....
(加密貨幣交易)
據安全應用de.fi的研究人員統計,2023年加密貨幣用戶因被詐騙、受到rug pulls攻擊(類似卷錢跑路)和黑客攻擊損失了將近20億美元。
金額雖然龐大,但已經比上一年下降了,大約是2022年損失金額的一半...
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-