所谓的“蜜罐”骗局在互联网上屡见不鲜,在加密生态系统中也呈现增长趋势。
“蜜罐”是网络安全专业人士经常使用的术语。这是一个比喻,指的是旨在吸引某人的东西:换句话说,它是一个陷阱。有时安全专业人员实际上会部署自己的蜜罐来试图抓住坏人。今天,我们将研究一种特定类型的蜜罐骗局:看起来像一罐美味的加密货币,你所要做的就是伸手去拿。
步骤 1:首次接触
诈骗始于某人联系并寻求帮助。在这种情况下,平台是 Twitter,但它可能在任何地方。我们还看到过在 Discord、点对点消息应用程序等上发生的诈骗案例。实际上,任何你可以联系到某人的地方都可能是骗子寻找下一个目标的地方。
我在 Twitter 上收到了许多类似这样的直接消息请求:
典型的骗局开始。
从表面上看,这有点奇怪。但最终,这可以被理解为一个刚进入这个领域需要帮助的新人,并且天真地向我这个陌生人发送了他们的十二字秘密恢复短语。换句话说,他们不假思索地把他们所有代币的所有权交给了我。
需要明确的是,永远不要与任何人分享你的秘密恢复短语,除非你想让他们完全控制你钱包里的所有内容。
我想仔细看看这个骗局是如何运作的,所以我创建了一些新的浏览器配置文件,这些配置文件我不会用在别的地方,并导入了秘密恢复短语。这使我能够访问钱包的公共地址,这样我就可以使用区块浏览器查看钱包的内容。
我打开的第一个钱包来自一个半月前收到的一条消息。钱包里没有任何有意义的价值。活动最多的链是币安,币安链的Gas 代币BNB 余额为零。然而,我注意到最近在其上进行的交易中有一个非常独特的模式:
钱包进出交易金额小且快,令人生疑
微小的 BNB 片段在到达钱包后立即离开,每次都来自不同的地址。它们总是与钱包历史记录中的其他每笔外发交易一样,到达相同的两个地址。记住这个模式——我们稍后会再讨论它。
第二步:蜜罐的诱惑
我打开的第二个钱包比第一个更有吸引力。同样,这个钱包在币安链上最活跃,但这一次,里面有价值 1600 美元的代币。一千六百美元,我拥有它的私钥。
不是你的钥匙,不是你的硬币
请注意,这个价值并不存在于 BNB 中;它存在于一些我从未听说过的代币中:
看起来我将会成为 Terk 富翁
现在这没问题,只要代币有价值。现在最重要的是把这些资产从那个钱包里拿出来放到我的钱包里,对吧?我需要做的就是把它们发送到我自己的钱包里,然后我就可以把它们换成我想要的任何东西。这些资产在币安链上,这意味着我需要一些 BNB 代币在我的钱包里才能转移它们。我不需要太多,所以我只发送一点来支付 gas 费。
前期投入很少,但蜜罐收益却很大,对吗?
步骤 3:骗局
还记得之前的小额交易吗?现在您知道它们是如何进入钱包的。这些是有人发送到钱包以试图取出某些东西的小额 BNB。交易一旦进入钱包,就会被扫到其他地址。这是通过自动脚本完成的,这些脚本会监听传入地址的交易,称为扫荡机器人。虽然这个话题很有趣,但很快就会变得技术性很强;有关更深入的信息,请参阅我们关于反击扫荡机器人的资源。
如果我将一些 BNB 存入钱包,无论是从我控制的另一个钱包发送还是直接通过 MetaMask 购买,机器人都会很快将其发送出去,我甚至可能看不到钱包零钱中反映的价值。我不可能手动执行交易将价值 1600 美元的代币转移到任何地方。它们就是这么快。
相反,机器人会将我的汽油钱以及其他试图偷走蜜罐的人的钱包转移到某人的钱包里。
骗子能从我身上赚到很多钱吗?不。最多几美元。但这是一个纯粹的数字游戏。如果骗子创建了足够多的蜜罐钱包并发送了足够多的直接消息,那么随着时间的推移,源源不断的资金就会累积成“被动收入”。至少,骗子有足够的 BNB 来支付他们想在链上做的任何事情。
因此,如果有人觉得你刚刚得到了一笔小财富,甚至是一笔不小的财富,请再想一想。陷入这些骗局最有可能的结果是浪费时间和金钱。如果你对自己所处的环境不放心,你就有可能将自己的钱包和钥匙暴露给黑暗森林中潜伏的其他东西。
扫一扫
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
