|
前几天在线下的项目交流会上,一个大姐讲了她最近发生的一个事情,币圈新坑估计很多人都还不知道。
那位大姐因为准备冲项目,就准备买了20万的u放在钱包里面,为新项目布局,因为短时间内不会涉及到买卖交易,就放在钱包里面没有动。
这天她准备冲项目,想把一部分资金冲到交易所时发现转不了帐了,一股不寻常的感觉涌上心头。她停下了手指,感觉似乎有什么地方不对劲。
虽然大姐的钱包的资产资产没有消失。但是她怎么也转不了帐了,转账报错,平时没有这种情况,而且GAS也是充足的,她感到惊讶和震惊,怎么可能会这样?
她赶紧联系了密探哥,我迅速对钱包进行了检查。结果是钱包助记词泄露,大姐的助记词似乎已经遭到泄露。黑客利用助记词把她钱包设置成了多签钱包,将资产锁定在钱包内,大姐的钱再也无法转出。
大姐感到深深的无助和沮丧,她的所有财产都被黑客困住了,转不出来,她甚至无法撤销设置,因为需要黑客那面钱包的授权。
这就是新的骗局手法,钱包多签骗局,受害人系下载假钱包APP导致私钥泄露,进而被盗币者非法更改账户权限。
多签,即一个钱包的多重签名,是一种在区块链技术中机构使用广泛的安全机制。避免大量资产被一人掌控,只有当多个数量的钱包用户同意签署交易时,交易才能完成。自己本人并不能单独完成转账交易。
其实在传统的骗局中,黑客通过获取地址私钥和助记词之后,就直接将地址内资金全数转出。但是现在黑客在获取私钥助记词之后,设置多签,不立即转出资产,而是等待用户继续往里面充值资产,这种操作被不法分子称为「养鱼」,当你发现已经转不了帐的时候,几经设置了多签,多签就是只进不出。
这类多签骗局是在原来的基础上做了更进一步的优化。骗取用户更多的资产,因为你前期并不知情钱包已经泄露,还在继续使用钱包。
所以大家平时一定要多注意警惕,多留个心眼,助记词一定要保存好,包括我们在线下的时候一定不要泄露助记词。
| 
发表于 2024-6-18 08:57:06