工信部:元宇宙,诈骗分子已经到达战场

2022-01-06 14:23 来源:工信部反诈专班 阅读:1332
 不久前,知名安全审计机构慢雾发布文章提示:假钱包App已致上万人被盗,损失高达十三亿美元。 随着元宇宙火出天际,各路想要体验元宇宙游戏、web3产品,以及想要把握大风口红利机会“

 不久前,知名安全审计机构慢雾发布文章提示:假钱包App已致上万人被盗,损失高达十三亿美元。


 随着元宇宙火出天际,各路想要体验元宇宙游戏、web3产品,以及想要把握大风口红利机会“掘金”的人们蜂拥而至,再加上某些平台宣布清退的日子到了,许多人被迫开始使用钱包。


然而,对于许多没有加密资产操作的人来说,新东西意味着需要“盲人摸象”般大量陌生的操作,这也让某些“特殊人群”嗅到了“过年”般的气息……


 有玩链游的朋友都能看到一个现象,官方交流群的管理员的口头禅几乎都是警示防骗,然而每天依然有人被假冒的“管理员”诱骗。


 以电报群“假钱包”诈骗为例,当用户去官方群反应一些问题时,就可能会有群管理员(昵称、头像一致)的人来帮助你解决问题,并“好心”提醒你谨防诈骗,建议下载“小x狸”钱包。 


 与此同时,你已经被悄悄拉入了一个“小X狸”钱包官方交流群,这个群里有官方客服发布链接,并警告群里用户不要相信私聊。


 于是在“好心”管理员和客服的友情提示下,很多人稀里糊涂的就点击了所谓的“钱包官方群”的链接,下载了钱包,并导入助记词等。接下来,数字资产就会不翼而飞。


 某社群流传的一位受骗者被骗经过自述。近期,类似的数字资产被骗的现象特别严重,被骗人数众多、资产量巨大。除了项目方官方之外,不仅业内的一些钱包团队、安全团队,就连圈外的安全团队都关注到了这类现象。


 通常骗子表示会先给你打款,然后给一个“收款二维码”让扫码转一笔小额测试能不能到账,但实际钱包扫这个二维码后打开的是一个骗子高仿的“钱包转账页面”。


 在这个页面进行操作实际上是在进行一个“授权”操作,确认授权后,骗子可搬走钱包里所有的货币。


 以上仅为冰山一角,各种诈骗套路每天都在上演。大部分涉及“假钱包”的诈骗流程不尽相同,但目的都几乎都是一样的,就是想方设法诱导你下载一个“李鬼”高仿假钱包。


 当用户在这个钱包创建新的加密钱包或者导入私钥、助记词时,敏感的助记词、私钥信息都会被悄悄的发送给骗子,或者想办法诱导你进行签名授权。随后,骗子就拥有了你的钱包里加密资产的处置权。


 根据此前慢雾收集统计显示,各种资产被盗原因中,因下载假钱包 App 被盗的占到了 61%。


 与黑客攻击项目方、平台等机构的钱包造成损失不同的是,这类假钱包诈骗针对的是普通用户。机构有专业的安全人员部署安全措施,但普通用户几乎相当于完全不设防,对于很多普通用户来说,人均损失13万美金就是个天文数字,足够让多数人倾家荡产。或许,进入元宇宙时代,安全依然会是最重要的一环。


钱包一定要到官网下载,如果在应用商店下载,注意核对清楚应用开发者的名称,确认是该钱包官方所提交的应用方可下载。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文