Slowmist报告：诈骗者利用伪造的USDT余额来欺骗加密货币用户

金色财经报道，Meta最近警告称，黑客似乎正在利用OpenAI的ChatGPT试图进入用户的Facebook帐户。Meta报告称，仅3月和4月就阻止了1,000多个伪装成ChatGPT扩展的恶意链接。该平台甚至将ChatGPT称为骗子眼中的新加密货币。此外，在追踪多种代币的交互式加密交易平台DEXTools上搜索关键词ChatGPT或OpenAI，总共会发现超过700个提及这两个关键词的代币交易对。这表明诈骗者正在利用人工智能工具的炒作来创建代币，尽管OpenAI尚未宣布正式进入区块链世界。

金色财经报道，据Cyvers Alerts监测，谨防针对加密货币用户的新网络钓鱼诈骗。 诈骗者现在发送真实的ETH来欺骗用户，他们希望你不小心复制了一个诈骗地址。与地址中毒类似，他们还可能发送假冒的USDT。如果用户向这个错误的地址汇款，就会成为他们骗局的受害者。

金色财经报道，据 BleepingComputer 的一份报告称，威胁行为者已经发现了一种方法，诈骗者利用谷歌平台推广假冒 Whales Market 的钓鱼网站来窃取加密货币，这些假冒网站会作为赞助链接（即广告）被置于谷歌搜索结果页面的顶部，尽管在搜索结果页面上显示的域名地址看起来像是真实的，但用户在点击后会被重定向到假冒网站。

金色财经报道，据GoPlusEco发布的安全预警，攻击者利用“create2”功能预先计算将部署合约的地址，然后欺骗用户授予权限。由于这些空白地址可以绕过地址标记和安全公司的安全监控，一旦用户授予权限，攻击者就会向该地址部署合约，并将用户的资产转出。该攻击特点： 1、“create2”是一种部署方法，允许预测性创建合约地址，使攻击者能够在部署合约之前欺骗用户授予权限。 2、由于授权时合约尚未部署，因此攻击地址是一个空的EOA（外部拥有账户）地址，对于检测工具来说是不可见的，具有高度隐蔽性。 建议从源头警惕网络钓鱼攻击，记住常用协议URL或使用浏览器书签管理官方网站至关重要，此外，请仔细检查签名期间授权的地址是否为空白（EOA）地址，因为这可能会带来重大风险。

金色财经报道，谷歌正在起诉两名应用程序开发商，他们诱骗受害者在Google Play商店下载欺诈性投资应用程序。谷歌指控这两家应用程序开发商上传了87个虚假应用程序，并自2019年以来诱骗超过10万人下载。谷歌估计受害者每人损失在100美元到数万美元之间。 这些应用程序是一种杀猪浪漫骗局，涉及一个复杂的骗子团伙，专注于欺骗受害者。诈骗者会通过浪漫诈骗消息或YouTube视频诱骗受害者，一旦与他们进行对话，就会说服他们下载这些应用程序，这些应用程序在Play商店中看起来是合法的。一旦进入投资应用程序，欺诈者就会让用户相信他们可以通过投资赚钱，甚至允许他们一次提取少量资金。然而，短时间内就无法从应用程序中提取资金，如果用户尝试这样做，则会要求支付费用。 谷歌表示，它是第一家对此类诈骗者采取行动的公司，他们在调查欺诈行为中也损失了超过75,000美元。

金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。 注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。