近日,有安全研究机构深入剖析了一种针对数字货币,特别是USDT(泰达币)的盗窃手法。只需一次简单的扫码操作,用户的数字钱包控制权就可能轻易落入不法之徒手中,其资产瞬间化为乌有。这种盗窃手法的隐蔽性和危害性令人震惊。
据了解,这种盗窃手法的核心在于钱包的授权机制。诈骗者巧妙地利用以太坊智能合约的漏洞,实现对用户资产的远程操控。其中,TokenPocket钱包、火币钱包和IM钱包等均存在此类安全隐患。
以TokenPocket钱包为例,当用户扫描某个二维码时,实际上是在进行“approve”授权操作。这本应是一次正常的授权过程,但诈骗者却将其伪装成转账请求。一旦用户点击接收,授权成功,攻击者便获得了钱包的转账权限,可以在一定限额内转走用户的USDT。
火币钱包的安全隐患则主要来自于空投活动。诈骗者通过虚假的空投活动吸引用户扫码,用户在不知情的情况下授权给骗子,从而泄露了钱包的转账权限。
而IM钱包的盗窃手法更为狡猾。骗子首先利用钱包漏洞生成假的USDT,并转入受害者的钱包。然后声称转账失误,要求受害者退回部分USDT。在退款过程中,骗子再次诱导用户授权,最终达到清空用户钱包的目的。
据悉,这种盗窃程序在暗网上仅需极低的成本就能购得。一旦获取权限,骗子便能像操控电脑一样远程操控受害者的钱包。面对这种高风险,用户应提高警惕,加强对自己数字钱包的安全管理。
在此提醒广大数字货币投资者,务必谨慎对待各种扫码、授权操作。同时,选择正规、安全的钱包和交易平台也是保障资产安全的重要措施。让我们共同维护数字货币市场的健康发展,远离这些“野路子”赚钱玩法。