背景 最近、詐欺師 (CYBER RESCUE) が、SlowMist 創設者 Cos 氏のセキュリティ リマインダー ツイートをもとに、「盗まれた資金の回収/復元の支援」を装って被害者をフィッシングしました。この事態を受けて、SlowMist セキュリティ チームは、詐欺師をリバース フィッシングし、暴露しました。彼の欺瞞の過程。ユーザーの皆様には、より一層警戒してだまされないようお願いいたします。 騙されるまでの過程 被害者として、Slow Mist はサイバーレスキューに連絡しました。サイバーレスキューは、盗まれた資金を 100% 取り戻すことができると主張しています。詐欺師の欺瞞プロセスは次のとおりです。 1. 詐欺師サイバーレスキューは、まず被害者に盗難時刻、使用した財布、盗難の理由を尋ね、BNBスマートに基づいてUSDTを介して取引を処理することで盗まれた資金の100%を取り戻すことができると述べました。チェーンネットワークに接続され、盗まれた資金は処理されます。資金は被害者のウォレットにリダイレクトされます。被害者は APP をダウンロードする必要がありますが、詐欺師は、これにより被害者がユーザー設定を転送し、資金を被害者のウォレットにリダイレクトするように説明します。 2. 次に、詐欺師は被害者にホームページで [カスタム アセットの追加] をクリックするよう求め、USDT 契約 0x55d398326f99059ff775485246999027b3197955 (契約アドレスは正しい) を入力するようにユーザーを誘導します。このとき、MathWallet は 18 の精度でトークンを自動的に識別します。 この時点で、詐欺師は、コントラクト アドレスを貼り付けるときに、小数点以下を 18 から 0 に変更する必要があることを強調しました。このため、被害者は、コントラクトは正しいが精度が間違っている USDT トークンを追加しました。Decimals(小数点以下の桁数)とは何かについて説明します。トークンでは、Decimal はトークンの割り切れる最小単位の数を表し、これによってトランザクションおよび計算におけるトークンの精度が決まります。Decimals の値が大きいほど、トークンの精度が高くなります。 被害者が従うと、詐欺師はそれで十分だと言いました。彼は盗まれた資金を凍結して被害者の口座に返還したいと考えていた。現在、彼は被害者に MetaMask ウォレットを提供するよう要求しています。翻訳ソフトウェアが MetaMask ウォレットをメタマスク ウォレットに翻訳したため、被害者は完全に混乱し、詐欺師もショックを受けました。MetaMask ウォレットをお持ちではありませんか? 3. この時点で、詐欺師は盗まれた資金を「取り戻す」ための魔法のような作戦を開始しました。 被害者から提供された盗まれた取引を確認した後、詐欺師は盗まれた資金のうち […]