鏈上安全團隊 Scam Sniffer 昨(10)日稍早在社交平台 X 上揭露了一起離奇的釣魚詐騙事件,稱受害者在點擊一個顯示「收到 5,000 USDT」的連結後,不僅不會得到這 5,000 USDT,還會丟失自己錢包中的 $TON。其背後原理是什麼?
(前情提要:Pantera Capital:對Toncoin投資是我們歷史最大規模!TON衝高逼近7美元)
(背景補充:Youtube現大量詐騙留言! 「AMS89K、AMS59K」是什麼?完整揭密釣魚手法)
由於背靠 Telegram 這一龐大通訊軟體,加上生態發展繁榮、投資機構青睞,公鏈 TON 越來越受到投資者的關注,參與其生態互動的人也越來越多,但各種釣魚詐騙也應運而生。
鏈上安全團隊 Scam Sniffer 就在昨(10)日稍早於社交平台 X 上揭露了一起離奇的釣魚詐騙事件,稱受害者在點擊一個顯示「將會收到 5,000 USDT」的視窗後,不僅不會得到這 5,000 USDT,還會丟失自己錢包中的 $TON。
🧵 [1/6]
Clicked a popup promising 5000 USDT? ✅
Confirmed and TON vanished, no USDT. 😱
How did it happen? pic.twitter.com/glAvgtjY1w
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 10, 2024
詐騙原理分析
據 Scam Sniffer 分析,該釣魚詐騙實際上是利用了 TON 錢包轉帳的 Comment 機制,連結所顯示的「收到 5,000 USDT」的資訊實際上是一則 Comment 內容,並非真的有資金轉入。例如,像 Tonkeeper 這樣的錢包就會在用戶簽名時顯示出 Comment 內容,這樣很多用戶就會受到誤導。
不僅如此,利用該機制,詐騙者可能還將針對不同的用戶量身定制誤導性的資訊,以此引誘用戶上鉤。
另據 Scam Sniffer 統計,某釣魚地址已經利用該手段在短短幾天內就盜取了 2,2000 枚 TON。
最後,Scam Sniffer 提醒投資者,TON 作為一條背靠 Telegram 的龐大公鏈,參與其生態互動的用戶越來越多,各種釣魚詐騙也相伴而生,因此投資者需在參與交互時保持謹慎。
