背景
最近、詐欺師 (CYBER RESCUE) が、SlowMist 創設者 Cos 氏のセキュリティ リマインダー ツイートをもとに、「盗まれた資金の回収/復元の支援」を装って被害者をフィッシングしました。この事態を受けて、SlowMist セキュリティ チームは、詐欺師をリバース フィッシングし、暴露しました。彼の欺瞞の過程。ユーザーの皆様には、より一層警戒してだまされないようお願いいたします。
騙されるまでの過程
被害者として、Slow Mist はサイバーレスキューに連絡しました。サイバーレスキューは、盗まれた資金を 100% 取り戻すことができると主張しています。詐欺師の欺瞞プロセスは次のとおりです。
1. 詐欺師サイバーレスキューは、まず被害者に盗難時刻、使用した財布、盗難の理由を尋ね、BNBスマートに基づいてUSDTを介して取引を処理することで盗まれた資金の100%を取り戻すことができると述べました。チェーンネットワークに接続され、盗まれた資金は処理されます。資金は被害者のウォレットにリダイレクトされます。被害者は APP をダウンロードする必要がありますが、詐欺師は、これにより被害者がユーザー設定を転送し、資金を被害者のウォレットにリダイレクトするように説明します。
2. 次に、詐欺師は被害者にホームページで [カスタム アセットの追加] をクリックするよう求め、USDT 契約 0x55d398326f99059ff775485246999027b3197955 (契約アドレスは正しい) を入力するようにユーザーを誘導します。このとき、MathWallet は 18 の精度でトークンを自動的に識別します。
この時点で、詐欺師は、コントラクト アドレスを貼り付けるときに、小数点以下を 18 から 0 に変更する必要があることを強調しました。このため、被害者は、コントラクトは正しいが精度が間違っている USDT トークンを追加しました。Decimals(小数点以下の桁数)とは何かについて説明します。トークンでは、Decimal はトークンの割り切れる最小単位の数を表し、これによってトランザクションおよび計算におけるトークンの精度が決まります。Decimals の値が大きいほど、トークンの精度が高くなります。
被害者が従うと、詐欺師はそれで十分だと言いました。彼は盗まれた資金を凍結して被害者の口座に返還したいと考えていた。現在、彼は被害者に MetaMask ウォレットを提供するよう要求しています。翻訳ソフトウェアが MetaMask ウォレットをメタマスク ウォレットに翻訳したため、被害者は完全に混乱し、詐欺師もショックを受けました。MetaMask ウォレットをお持ちではありませんか?
3. この時点で、詐欺師は盗まれた資金を「取り戻す」ための魔法のような作戦を開始しました。
被害者から提供された盗まれた取引を確認した後、詐欺師は盗まれた資金のうち 89,589 ドルしか回収できなかったと述べました。同氏は、残りの資金がすでに外国為替市場に入り、現地通貨に両替されていると理由を挙げた。
次に、詐欺師は被害者に MathWallet アカウントのスクリーンショットを送信するよう依頼し、被害者に「オンラインのままにしてください。成功か失敗かはこれにかかっています」と念を押します。この文は少しわかりにくいです。被害者はすでにお金を失っています。この時点での詐欺師の勧誘により、被害者はこの機会にお金を取り戻そうと考えるようになります。新たな罠に陥ろうとしていることに誰が気づくでしょうか? 。
詐欺師は被害者に「ウォレットの管理」で「秘密キーのエクスポート」をクリックするよう求め、被害者に秘密キーをコピーするよう誘導します。秘密キーが必要な理由について詐欺師は、アプリを接続してトランザクションを被害者のウォレットにリダイレクトするためだと説明しています。詐欺師がこれまでに行った操作ではあなたに不審感を抱かなかったが、今度はあなたの秘密鍵を狙っている場合は、逃げてください。
被害者は秘密鍵を詐欺師に送りました。間もなく、詐欺師は作戦が完了し、財布を確認できると言いました。被害者がウォレットを確認したところ、USDT の金額が詐欺師が回収すると約束したばかりの 89589 に確かに変更されていたことがわかりました。何が起こっていたのでしょうか?
ブロック エクスプローラーでクエリを実行したところ、詐欺師が被害者に実際に送金した金額は 0.000000000000089589 USDT であることが判明しました。これは、被害者が以前に詐欺師によってウォレット内のカスタム トークンの小数点以下を手動で 18 から 0 に変更するよう誘導されていたためです。 したがって、詐欺師は被害者に 0.000000000000089589 USDT の金額を送金しましたが、被害者のウォレットには 89589 と表示されます。 USDTを受信しました。。
詐欺師は秘密キーを入手しましたが、次にどのようにして利益を得るのでしょうか? 同容疑者は被害者に対し、他の口座への取引を実行するには十分なBNB利用可能残高が必要だと伝えた。この利用可能な残高は、BNB スマート チェーン ネットワークの初期残高の 10% である必要があります。被害者がそれを信じて、必要に応じて約8968ドル相当のBNBをウォレットに送金すると、詐欺師に盗まれてしまいます。
ブロック エクスプローラーを使用して詐欺師のアドレス (0xe27126d1c17B42Eb42783655D339a782f779BABA) を確認すると、そのアドレスが頻繁に少額を他のアドレスに送金していることがわかり、詐欺師がこの欺瞞を利用して犯罪を犯し続けていることがわかります。
MistTrack (https://misttrack.io/) を使用してアドレスをクエリします。このアドレスの手数料の源泉は Binance であることがわかります。MistTrack は関連するアドレスをブロックし、資金の変更を監視し続けます。
MathWallet のアップデート
この件に関するフィードバックを受け取った後、MathWallet は直ちに修正し、ユーザーが精度を手動で変更することを禁止した新しいバージョンをリリースしました。App StoreまたはGoogle Playでアップグレードしてください。
安全意識を高め、良い習慣を身につけます
WEB3 の世界では、セキュリティが常に最優先されます。
覚えて:
- ニーモニック フレーズと秘密キーは安全に保管し、他人に送信しないでください。
- ニーモニックワードと秘密キーがインターネットに公開されるのを避ける
- 知らない人が提供したリンクをクリックしないでください
- 馴染みのないサードパーティ製 DAPP を使用しないでください
- オンチェーン操作を実行する際は署名内容を何度も検証する
- ウォレットアドレスのオンチェーン認証ステータスを定期的に確認する
さらに詳しく知りたい場合は、過去のセキュリティ関連の記事を参照してください。
当社の唯一の公式ウェブサイトを探してください。