时间:2024-02-23|浏览:273
当心:用户的钱包在最新的加密骗局中被掏空
加密用户请注意!
最近,Telegram 上出现了一个骗局,诈骗者可以在未经您交易批准的情况下从您的钱包中盗取资金。
该骗局的目标是遵循 ERC-2612 标准的代币,无需钱包中存在 ETH 即可实现“无 Gas”转账。
用户不需要批准交易,因为诈骗者会诱骗用户签署消息。
据 Cointelegraph 报道,一名用户在该代币开发商 OPNX 的官方 Telegram 群组中损失了超过 600 美元的 Open Exchange(OX)代币,但这是一个网络钓鱼骗局。
进入 Telegram 群组后,系统会提示用户连接钱包以证明他不是机器人。
连接后,他的 OX 代币在几分钟之内就被耗尽了。
令人震惊的是,他从未批准任何交易。
Cointelegraph 调查并发现群内有假冒的 Collab.Land Telegram 验证系统。
真品从@collablandbot发送消息,但假版本使用@colIablandbot,并带有一个棘手的大写字母“I”。
该骗局将用户引导至 connect-collab.info,而不是合法的 connect.collab.info。
区块链数据显示,攻击者在 OX 代币合约上使用了“transferFrom”功能,通常需要单独的批准交易。
攻击者早些时候在 OX 代币合约上调用了“Permit”,代表受害者授权代币转移。
这意味着欺骗受害者签署消息,这是一种偷偷摸摸的策略。
Permit 函数是 ERC-2612 标准的一部分,旨在无需交易即可更改账户的 ERC20 限额。
诈骗者现在利用它在未经交易批准的情况下流失资金。
Cointelegraph 确认该机器人和网站与真实协议无关。
开发人员发现冒名顶替者后,向 Telegram 报告了该骗局。
保持警惕,加密货币爱好者!
诈骗者现在正在使用巧妙的技巧来获取您的资金。
保持谨慎并报告可疑活动。
感谢 Cointelegraph 发现了这个!
区块链世界