摘要:不知道大家有没有被在WEB3相关的群里被人主动加过,通过好友后一般骗子上来就是一句:这礼貌的用语一看不知道的还以为是什么小白不知道在哪里出入金。然后我一般是这样回复的:当然一般这么回复完对面就不回话了。...
今天来科普个骗局。
不知道大家有没有被在WEB3相关的群里被人主动加过,通过好友后一般骗子上来就是一句:
这礼貌的用语一看不知道的还以为是什么小白不知道在哪里出入金。
在我刚开始做个人号之前也有不少人加我然后这么问。
然后我一般是这样回复的:
当然一般这么回复完对面就不回话了。
一直认为线下交易U这事存在一堆骗局,但并不知道这帮人会怎么骗。
直到之前一个粉丝来找我查案。
整体被骗流程大概是这样的,受害人小W(匿名)在某平台加了骗子,想出U。
骗子承诺会先款,小W听了后也放下了警惕,毕竟都先款了,肯定不会出现“收U跑路”的情况。
然后骗子会要求受害人把资金转到WEB3钱包里,然后此时骗子会发来一个二维码,说扫码先转个1U测试就好。
而猫腻就出现在这个“二维码”上。
为了摸清具体骗子是怎么骗的,拿了一个空钱包扫码测试。
扫码后会出现如下结果。
如果此时受害人忽视了这条消息,点击继续访问,此时就会被引导到受害人自己做的网站上。
不得不说,这个网站第一看到可以说是做的非常“劣质”。
那如果此时真的信了骗子的话输入1U的转账金额并且转账,钱包就会跳出来之能合约的授权界面。
大部分小白并不知道“授权”的威力,但一旦点击同意授权,意味着此时骗子就有了你钱包的所有操作权限。
而资金从此刻开始也不再属于受害人,而是属于骗子。
也就在这个时候,骗子会通过合约的授权把受害人的钱包所有资金全部转走。
如果我们具体去查这个合约授权的信息会显示如下信息:
而如果细看合约信息也并不属于平台,而是位置网站。
当然如果只是简单的科普骗局就太没意思,金龟婿做为一个链上玩家自然得去查一下骗子钱包。
只不过这个骗子好像没有那么聪明。
因为骗子用此诈骗钱包曾给交易所的入金地址转过帐。
虽然不能确定骗子的账户是否是自己实名,但可以确定的是这个骗子并不“聪明”。
一旦锁定了资金进入交易所,便可以调证查后续信息。点我头像,免肺劲裙。
