By: Liz, Slow Mist
Bối cảnh
Gần đây có một kẻ lừa đảo (CYBER RESCUE) gửi lời nhắc an toàn từ Slow Người sáng lập Mist Cos Bài báo nhắm vào các nạn nhân lừa đảo dưới chiêu bài "giúp lấy lại/khôi phục số tiền bị đánh cắp". Trước tình trạng này, nhóm bảo mật SlowMist đã đảo ngược hành vi lừa đảo của kẻ lừa đảo và tiết lộ quá trình lừa đảo của hắn, mong người dùng cảnh giác hơn và tránh bị lừa.
Quy trình gian lận < /strong>
Là nạn nhân, chúng tôi đã liên hệ với CYBER RESCUE, tổ chức này tuyên bố có thể lấy lại 100% số tiền bị đánh cắp. Sau đây là quy trình lừa đảo của kẻ lừa đảo:
< img src ="https://img.jinse.cn/7190656_image3.png">
1. CYBER RESCUE trước tiên hỏi nạn nhân về thời điểm nó bị đánh cắp, chiếc ví được sử dụng và lý do trộm cắp, sau đó cho biết đó có thể là Khôi phục 100% số tiền bị đánh cắp bằng cách xử lý các giao dịch thông qua USDT và chuyển hướng số tiền bị đánh cắp đến ví của nạn nhân trong mạng lưới chuỗi thông minh BNB. Nạn nhân được yêu cầu tải xuống MathWallet, kẻ lừa đảo giải thích là để hướng dẫn nạn nhân thông qua cài đặt người dùng để chuyển và chuyển hướng tiền đến ví của nạn nhân.
2. Sau đó, kẻ lừa đảo yêu cầu nạn nhân nhấp vào "Thêm nội dung tùy chỉnh" trên trang chủ, hướng dẫn người dùng nhập hợp đồng USDT 0x55d398326f99059ff775485246999027b3197955 (địa chỉ hợp đồng là chính xác), lúc này MathWallet sẽ tự động nhận biết độ chính xác của token là 18.
Ở bước này, kẻ lừa đảo nhấn mạnh: Khi dán địa chỉ hợp đồng, Số thập phân phải được thay đổi từ 18 thành 0. Do đó, nạn nhân đã thêm mã thông báo USDT với hợp đồng chính xác nhưng độ chính xác sai. Dưới đây là giải thích về Số thập phân (chữ số thập phân) là gì. Trong mã thông báo, Số thập phân biểu thị số đơn vị chia nhỏ nhất của mã thông báo, xác định tính chính xác của mã thông báo trong các giao dịch và tính toán. Giá trị của Số thập phân càng cao thì mã thông báo càng chính xác.
Sau khi nạn nhân tuân thủ, kẻ lừa đảo nói rằng thế là đủ. Anh ta muốn phong tỏa số tiền bị đánh cắp và trả lại vào tài khoản của nạn nhân. Bây giờ anh ta cần nạn nhân cung cấp ví MetaMask. ) . Vì phần mềm dịch thuật ví MetaMask thành ví metamask nên nạn nhân hoàn toàn bối rối và kẻ lừa đảo cũng bị sốc Bạn không có ví MetaMask?
3. Lúc này, kẻ lừa đảo bắt đầu dùng phép thuật của mình để "phục hồi" hoạt động:
Sau khi kiểm tra giao dịch bị đánh cắp mà chúng tôi đã cung cấp cho anh ta, kẻ lừa đảo tuyên bố rằng anh ta chỉ có thể lấy lại được 89.589 USD trong số tiền bị đánh cắp. Lý do mà anh ta đưa ra là số tiền còn lại đã được chuyển vào thị trường ngoại hối thị trường và được chuyển đổi thành tiền địa phương.
Kẻ lừa đảo sau đó yêu cầu nạn nhân gửi ảnh chụp màn hình Tài khoản MathWallet và nhắc nhở nạn nhân: Hãy ở lại trực tuyến, thành công hay thất bại phụ thuộc vào điều này. Câu này có chút khó hiểu, nạn nhân đã mất tiền rồi, sự thúc giục của kẻ lừa đảo lúc này sẽ khiến nạn nhân nghĩ đến việc nắm lấy cơ hội này để lấy lại tiền, ai sẽ nhận ra mình sắp rơi vào một cái bẫy khác? .
Kẻ lừa đảo yêu cầu nạn nhân nhấp vào Xuất khóa riêng trong Quản lý ví để hướng dẫn nạn nhân Sao chép khóa riêng cho anh ta. Lời giải thích của kẻ lừa đảo về việc cần khóa riêng là để kết nối ứng dụng để chuyển hướng giao dịch đến ví của nạn nhân. Nếu các hoạt động trước đây của kẻ lừa đảo không khiến bạn nghi ngờ nhưng giờ hắn muốn khóa riêng của bạn, hãy chạy đi!
Nạn nhân đã gửi khóa riêng cho kẻ lừa đảo. Ngay sau đó, kẻ lừa đảo nói rằng hoạt động đã hoàn tất và anh ta có thể kiểm tra ví của mình. Nạn nhân kiểm tra ví và phát hiện số USDT thực sự đã đổi thành 89589, số tiền mà kẻ lừa đảo vừa đảm bảo sẽ thu hồi. Chuyện gì đang xảy ra vậy?
Kiểm tra block explorer và phát hiện ra rằng kẻ lừa đảo thực sự đã chuyển tiền cho nạn nhân Số tiền là 0,000000000000089589 USDT. Điều này là do nạn nhân trước đó đã bị kẻ lừa đảo xúi giục thay đổi thủ công Số thập phân của mã thông báo tùy chỉnh trong ví từ 18 thành 0. Do đó, mặc dù kẻ lừa đảo đã chuyển số tiền 0,0000000000000089589 USDT cho nạn nhân, nhưng ví của nạn nhân sẽ hiển thị 89589 USDT đã được nhận. .
(https://bscscan.com/0x009073dc1EC68987406FDB11 BF7B112A6C380EC3839D6A8E5)
Kẻ lừa đảo đã lừa được khóa riêng, tiếp theo hắn sẽ kiếm được lợi nhuận như thế nào? Anh ta nói với các nạn nhân rằng họ cần có đủ số dư BNB khả dụng để thực hiện giao dịch với các tài khoản khác và số dư khả dụng này phải bằng 10% số dư ban đầu trong mạng lưới chuỗi thông minh BNB. Nếu nạn nhân tin vào điều đó và chuyển BNB trị giá khoảng 8968 USD vào ví theo yêu cầu, số tiền đó sẽ bị kẻ lừa đảo đánh cắp.
Chúng tôi đã sử dụng trình khám phá khối để kiểm tra địa chỉ của kẻ lừa đảo (0xe27126d1c17B42Eb42783655D339a782f779BABA) và phát hiện ra rằng Địa chỉ này thường xuyên chuyển số tiền nhỏ sang địa chỉ khác, cho thấy kẻ lừa đảo tiếp tục sử dụng hành vi lừa dối này để phạm tội.
(https://bscscan.com/txs?a=0xe27126d1c17B42Eb42783655D339a782f779BABA&p =1)
Sử dụng MistTrack (https://misttrack.io/) để truy vấn địa chỉ. Bạn có thể thấy rằng nguồn phí xử lý cho địa chỉ này là Binance. MistTrack đã chặn các địa chỉ liên quan và sẽ tiếp tục theo dõi những thay đổi về quỹ.
Cập nhật MathWallet
Sau khi nhận được phản hồi về vụ việc, MathWallet đã ngay lập tức sửa lỗi và tung ra phiên bản mới, cấm người dùng tự sửa đổi độ chính xác. Người dùng đã cài đặt MathWallet vui lòng nâng cấp trong App Store hoặc Google Play.
Tóm tắt
khu vực Trong khu rừng tối của blockchain có vô số trò lừa đảo, kẻ lừa đảo trong bài viết này thậm chí còn giả danh chuyên gia theo dõi trên chuỗi để câu cá cho nạn nhân bị đánh cắp. Trong quá trình lừa dối, có thể nói rằng hắn đã dạy nạn nhân từng bước một làm thế nào để cho đi chìa khóa riêng. Nhóm bảo mật SlowMist xin nhắc nhở người dùng luôn cảnh giác. Cho dù bên kia tiếp cận bạn với danh tính nào, hãy đảm bảo không đưa ra khóa riêng của bạn để tránh bị đánh cắp. Nếu tiền điện tử của bạn không may bị đánh cắp, chúng tôi sẽ cung cấp các dịch vụ hỗ trợ cộng đồng miễn phí để đánh giá trường hợp. Bạn chỉ cần gửi biểu mẫu theo nguyên tắc phân loại (tiền bị đánh cắp/lừa đảo/tống tiền). Đồng thời, địa chỉ hacker bạn gửi cũng sẽ được đồng bộ hóa với mạng lưới hợp tác tình báo mối đe dọa InMist để kiểm soát rủi ro. (Lưu ý: Gửi biểu mẫu tiếng Trung tới https://aml.slowmist.com/cn/recovery-funds.html và gửi biểu mẫu tiếng Anh tới https://aml.slowmist.com/recovery-funds.html) p>< p>