Slowmist报告:诈骗者利用伪造的USDT余额来欺骗加密货币用户

2024-04-28 07:34:03

金色财经报道,慢雾与Imtoken合作,揭露了一种利用离线交易并使用USDT的新加密货币骗局,诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPC URL更改为他们控制的URL,让受害者看起来像是存入了USDT资金,结果却让受害者在尝试交易时空手而归。此外,该骗局还通过小额转账欺骗用户以获得信任,然后操纵账户余额和合约信息,给毫无戒心的用户带来严重风险,并与更广泛的生猪屠宰骗局活动有关。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
07:46
报告:诈骗者正在利用人工智能工具的炒作来创建代币
金色财经报道,Meta最近警告称,黑客似乎正在利用OpenAI的ChatGPT试图进入用户的Facebook帐户。Meta报告称,仅3月和4月就阻止了1,000多个伪装成ChatGPT扩展的恶意链接。该平台甚至将ChatGPT称为骗子眼中的新加密货币。此外,在追踪多种代币的交互式加密交易平台DEXTools上搜索关键词ChatGPT或OpenAI,总共会发现超过700个提及这两个关键词的代币交易对。这表明诈骗者正在利用人工智能工具的炒作来创建代币,尽管OpenAI尚未宣布正式进入区块链世界。
16:47
Cyvers Alerts:诈骗者通过发送真实的ETH或伪造的USDT来进行网络钓鱼
金色财经报道,据Cyvers Alerts监测,谨防针对加密货币用户的新网络钓鱼诈骗。 诈骗者现在发送真实的ETH来欺骗用户,他们希望你不小心复制了一个诈骗地址。与地址中毒类似,他们还可能发送假冒的USDT。如果用户向这个错误的地址汇款,就会成为他们骗局的受害者。
20:53
诈骗者利用谷歌平台推广虚假Whales Market网站来窃取加密货币
金色财经报道,据 BleepingComputer 的一份报告称,威胁行为者已经发现了一种方法,诈骗者利用谷歌平台推广假冒 Whales Market 的钓鱼网站来窃取加密货币,这些假冒网站会作为赞助链接(即广告)被置于谷歌搜索结果页面的顶部,尽管在搜索结果页面上显示的域名地址看起来像是真实的,但用户在点击后会被重定向到假冒网站。
15:01
预警:攻击者利用“create2”功能预先欺骗用户授予权限
金色财经报道,据GoPlusEco发布的安全预警,攻击者利用“create2”功能预先计算将部署合约的地址,然后欺骗用户授予权限。由于这些空白地址可以绕过地址标记和安全公司的安全监控,一旦用户授予权限,攻击者就会向该地址部署合约,并将用户的资产转出。该攻击特点: 1、“create2”是一种部署方法,允许预测性创建合约地址,使攻击者能够在部署合约之前欺骗用户授予权限。 2、由于授权时合约尚未部署,因此攻击地址是一个空的EOA(外部拥有账户)地址,对于检测工具来说是不可见的,具有高度隐蔽性。 建议从源头警惕网络钓鱼攻击,记住常用协议URL或使用浏览器书签管理官方网站至关重要,此外,请仔细检查签名期间授权的地址是否为空白(EOA)地址,因为这可能会带来重大风险。
18:48
谷歌起诉利用Play商店引诱受害者的加密货币诈骗者
金色财经报道,谷歌正在起诉两名应用程序开发商,他们诱骗受害者在Google Play商店下载欺诈性投资应用程序。谷歌指控这两家应用程序开发商上传了87个虚假应用程序,并自2019年以来诱骗超过10万人下载。谷歌估计受害者每人损失在100美元到数万美元之间。 这些应用程序是一种杀猪浪漫骗局,涉及一个复杂的骗子团伙,专注于欺骗受害者。诈骗者会通过浪漫诈骗消息或YouTube视频诱骗受害者,一旦与他们进行对话,就会说服他们下载这些应用程序,这些应用程序在Play商店中看起来是合法的。一旦进入投资应用程序,欺诈者就会让用户相信他们可以通过投资赚钱,甚至允许他们一次提取少量资金。然而,短时间内就无法从应用程序中提取资金,如果用户尝试这样做,则会要求支付费用。 谷歌表示,它是第一家对此类诈骗者采取行动的公司,他们在调查欺诈行为中也损失了超过75,000美元。
18:05
imToken:诈骗者通过引导用户授权恶意签名来耗尽用户资产,提醒用户提高警惕
金色财经报道,加密钱包imToken发文表示,近期收到多位用户反馈,用户通过谷歌搜索后被引导至钓鱼网站,并在这些网站上进行未知恶意签名,造成资产损失。一名用户丢失了约2500个ARB代币,并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示,该诈骗团伙迄今已诈骗金额4188万美元,受害人数达89484人,他们创建了超过689个钓鱼网站,针对超过220个区块链项目,包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明,这是由于用户在钓鱼网站上执行链下签名(Permit授权签名)造成的,钓鱼者一旦获得用户的许可,就可以在用户不知情的情况下转移用户的授权资产。 注意:如果不了解签名的目的,请避免签署任何内容,因为它很可能是一个骗局,提醒用户提高警惕。
Copyright © 2018-2022 211COIN版权所有.