當心：用戶的錢包在最新的加密騙局中被掏空

加密用戶請注意！

最近，Telegram 上出現(xiàn)了一個騙局，詐騙者可以在未經(jīng)您交易批準的情況下從您的錢包中盜取資金。

該騙局的目標是遵循 ERC-2612 標準的代幣，無需錢包中存在 ETH 即可實現(xiàn)“無 Gas”轉賬。

用戶不需要批準交易，因為詐騙者會誘騙用戶簽署消息。

據(jù) Cointelegraph 報道，一名用戶在該代幣開發(fā)商 OPNX 的官方 Telegram 群組中損失了超過 600 美元的 Open Exchange（OX）代幣，但這是一個網(wǎng)絡釣魚騙局。

進入 Telegram 群組后，系統(tǒng)會提示用戶連接錢包以證明他不是機器人。

連接后，他的 OX 代幣在幾分鐘之內(nèi)就被耗盡了。

令人震驚的是，他從未批準任何交易。

Cointelegraph 調查并發(fā)現(xiàn)群內(nèi)有假冒的 Collab.Land Telegram 驗證系統(tǒng)。

真品從@collablandbot發(fā)送消息，但假版本使用@colIablandbot，并帶有一個棘手的大寫字母“I”。

該騙局將用戶引導至 connect-collab.info，而不是合法的 connect.collab.info。

區(qū)塊鏈數(shù)據(jù)顯示，攻擊者在 OX 代幣合約上使用了“transferFrom”功能，通常需要單獨的批準交易。

攻擊者早些時候在 OX 代幣合約上調用了“Permit”，代表受害者授權代幣轉移。

這意味著欺騙受害者簽署消息，這是一種偷偷摸摸的策略。

Permit 函數(shù)是 ERC-2612 標準的一部分，旨在無需交易即可更改賬戶的 ERC20 限額。

詐騙者現(xiàn)在利用它在未經(jīng)交易批準的情況下流失資金。

Cointelegraph 確認該機器人和網(wǎng)站與真實協(xié)議無關。

開發(fā)人員發(fā)現(xiàn)冒名頂替者后，向 Telegram 報告了該騙局。

保持警惕，加密貨幣愛好者！

詐騙者現(xiàn)在正在使用巧妙的技巧來獲取您的資金。

保持謹慎并報告可疑活動。

感謝 Cointelegraph 發(fā)現(xiàn)了這個！

熱點：錢包 加密 報告 活動