當心:用戶的錢包在最新的加密騙局中被掏空
加密用戶請注意!
最近,Telegram 上出現了一個騙局,詐騙者可以在未經您交易批准的情況下從您的錢包中盜取資金。
該騙局的目標是遵循 ERC-2612 標準的代幣,無需錢包中存在 ETH 即可實現「無 Gas」轉帳。
用戶不需要批准交易,因為詐騙者會誘騙用戶簽署訊息。
根據 Cointelegraph 報道,一名用戶在該代幣開發者 OPNX 的官方 Telegram 群組中損失了超過 600 美元的 Open Exchange(OX)代幣,但這是一個網路釣魚騙局。
進入 Telegram 群組後,系統會提示使用者連接錢包證明他不是機器人。
連接後,他的 OX 代幣在幾分鐘之內就被耗盡了。
令人震驚的是,他從未批准任何交易。
Cointelegraph 調查並發現群組內有仿冒的 Collab.Land Telegram 驗證系統。
真品從@collablandbot發送訊息,但假版本使用@colIablandbot,並帶有一個棘手的大寫字母“I”。
該騙局將使用者引導至 connect-collab.info,而不是合法的 connect.collab.info。
區塊鏈數據顯示,攻擊者在 OX 代幣合約上使用了「transferFrom」功能,通常需要單獨的核准交易。
攻擊者早些時候在 OX 代幣合約上調用了“Permit”,代表受害者授權代幣轉移。
這意味著欺騙受害者簽署訊息,這是一種偷偷摸摸的策略。
Permit 函數是 ERC-2612 標準的一部分,旨在無需交易即可更改帳戶的 ERC20 限額。
詐騙者現在利用它在未經交易批准的情況下流失資金。
Cointelegraph 確認機器人和網站與真實協議無關。
開發人員發現冒名頂替者後,向 Telegram 報告了這個騙局。
保持警惕,加密貨幣愛好者!
詐騙者現在正在使用巧妙的技巧來獲取您的資金。
保持謹慎並報告可疑活動。
感謝 Cointelegraph 發現了這個!
