jakiro
بقلم: ليز ، ضباب بطيء
خلفية
في الآونة الأخيرة ، قامت Cyber Rescue بصيد الضحية تحت ستار “يمكن أن تساعد في استرداد/استرداد الأموال المسروقة” تحت ستار “المساعدة في استرداد/استرداد الأموال المسروقة” تحت ستار “من الممكن التخلص من الأموال المسروقة”.استجابةً لهذا الموقف ، قام فريق أمن الضباب البطيء بتقديم عمليات الاحتيال والكشف عن عملية الاحتيال ، على أمل أن تكون غالبية المستخدمين متيقظين وتجنب الخداع.
عملية الاحتيال
كضحية ، اتصلنا بـ Cyber Rescue ، الذي ادعى أنه قادر على استرداد الأموال المسروقة بنسبة 100 ٪.
1. إنقاذ الإنترنت أولاً يسأل الضحية عن وقت المسروق ، والمحفظة المستخدمة وأسباب المسروقة ، ثم تقول أن الأموال المسروقة يمكن استردادها 100 ٪. ستتم معالجة شبكة السلسلة الذكية والأموال المسروقة.تحتاج الضحية إلى تنزيل Mathwallet ، والتي أوضحها المخادع هو توجيه الضحية لنقل إعدادات المستخدم وإعادة توجيه الأموال إلى محفظة الضحية.
2. ثم طلب المخادع من الضحية النقر على “إضافة أصول مخصصة” على الصفحة الرئيسية لتوجيه المستخدم لإدخال عقد USDT 0x55D398326F99059FF775485246999027B3197955 (عنوان العقد صحيح). من 18.
في هذه المرحلة ، أكد المخادع: عند لصق عنوان العقد ، قم بتغيير العشرية من 18 إلى 0.وهكذا أضاف الضحية رمزًا USDT مع العقد الصحيح ولكن الدقة غير الصحيحة.هنا نوضح ماهية العشرية (العشرية).كلما ارتفعت قيمة العشرية ، زادت دقة الرمز المميز.
بعد أن فعل الضحية كما فعل ، قال هذا على ما يرام.نظرًا لأن برنامج الترجمة قد ترجم محفظة Metamask إلى محفظة Metamask ، فقد ارتبط هذا الضحية وصدمت محفظة Metamask؟
3. في هذه المرحلة ، بدأ المخادع عمليته السحرية المتمثلة في “استرداد” الأموال المسروقة:
بعد أن فحص المخادع المعاملات المسروقة التي قدمناها له ، قال إنه لا يستطيع سوى استرداد 89،589 دولارًا من الأموال المسروقة.
ثم طلب المخادع من الضحية إرسال لقطة شاشة لحساب Mathwallet وتذكر الضحية: يرجى البقاء على الإنترنت ، أو أن النجاح أو الفشل سيكون أول من يفعل ذلك.هذه الجملة مربكة إلى حد ما.
طلب المخادع من الضحية النقر على مفتاح التصدير الخاص في إدارة المحفظة لتوجيه الضحية لنسخ المفتاح الخاص إليه.إن تفسير الاحتيال للحاجة إلى مفتاح خاص هو توصيل التطبيق لإعادة توجيه المعاملات إلى محفظة الضحية.إذا لم تثير عمليات المخادع السابقة لك ، لكنه الآن يهتم بمفتاحك الخاص ، فهذا هرب!
أرسل الضحية المفتاح الخاص للمخادع.سرعان ما قال المخادع أن العملية قد تم وأنه يمكنه التحقق من محفظته.نظرت الضحية إلى المحفظة ووجدت أن عدد الدولار الأمريكي قد تحول إلى 89589 الذي وعد المخادع بالتعافي.
كان الاستعلام على متصفح الكتلة ووجد أن عدد الأموال التي تم تحويلها من قبل المخادع إلى الضحية كان 0.0000000000000000089589 USDT.وذلك لأن الضحية غيرت في السابق العشرية من الرمز المميز في المحفظة من 18 إلى 0 تحت إشراف المخادع. تم استلام 89589 USDT.
(https://bscscan.com/tx/0x00901c40073dc1ec64041a3aee689874406fdb1bf7b112a6c380ec3839d6a8e5)
لقد خدع المخادع بالفعل مفتاحه الخاص.وقال للضحية إنه يحتاج إلى الحصول على رصيد ما يكفي من BNB لتنفيذ المعاملات إلى حسابات أخرى ، والتي يجب أن تكون 10 ٪ من الرصيد الأولي في شبكة سلسلة BNB الذكية.إذا اعتقدت الضحية ذلك ، فقم بنقل قيمتها بحوالي 8968 دولارًا إلى المحفظة كما هو مطلوب ، وسيسرقها الكاذب.
استخدمنا متصفح كتلة لعرض عنوان المخادع (0xE27126D1C17B42EB42783655D339A782F779BABA) ووجدنا أن العنوان قد تم نقله في كثير من الأحيان إلى عناوين أخرى بكميات صغيرة ، مما يعني أن الخداع واصل استخدام هذا المجال لارتكابها لارتكابها.
(https://bscscan.com/txs؟a=0xe27126d1c17b42eb42783655d339a782f779baba& ؛p=1)
استخدم SHRISTRACK (https://misttrack.io/) للاستعلام عن العنوان ، ويمكنك أن ترى أن مصدر رسوم المناولة لهذا العنوان هو binance.لقد منعت الأخطاء العناوين ذات الصلة وسوف تستمر في مراقبة الأموال غير الطبيعية.
تحديث Mathwallet
بعد تلقي ملاحظات من القضية ، تم إصلاح Mathwallet فورًا وأصدر إصدارًا جديدًا ، وحظر تعديل دليل المستخدمين للدقة.يجب على المستخدمين الذين قاموا بتثبيت MathWallet بالفعل ترقية في متجر التطبيقات أو Google Play.
لخص
هناك عمليات احتيال لا نهاية لها في غابة blockchain المظلمة. خطوة بخطوة.يذكر فريق أمن الضباب البطيء بموجب هذا المستخدمين بالحرارة.إذا سُرقت عملة التشفير الخاصة بك للأسف ، فسنقدم خدمات مساعدة المجتمع المجانية لتقييم الحالة ، فقط إذا قمت بتقديم النموذج الخاص بك وفقًا لإرشادات التصنيف (صناديق المسروقة/فدية الاحتيال/الاحتيال).في الوقت نفسه ، سيتم أيضًا مزامنة عنوان المتسلل الذي قدمته مع شبكة التعاون في Inmist للتهديدات في مجال التعاون للسيطرة على المخاطر.(ملاحظة: يتم إرسال النموذج الصيني إلى https://aml.slowmist.com/cn/recovery-funds.html ، ويتم تقديم نموذج اللغة الإنجليزية إلى https://aml.slowmist.com/recovery-funds.html)
<-style-type>
