今年以来,不少用户反映在线下存在大额 USDT 交易的诈骗活动。主要手段包括高价买入、低价卖出以及引诱线下 USDT 交易,而后采取虚假交易、毁约等欺诈手段。有些诈骗分子在线下交易后,通过威胁或殴打用户将 U 或现金抢回,导致用户报警时无法有确凿证据,致使受害者蒙受重大损失。让我们共同揭示这些诈骗套路,以保护更多人免受损害。
「场外交易 USDT」常见套路
线上交易套路
小李是一位传统行业的普通上班族,对数字货币表现出浓厚兴趣。一开始,他在一个虚拟货币交易平台上进行小额的 USDT 购买。随着对平台的熟悉,他添加了一位出售 USDT 的商家为微信好友。这位商家经常在微信朋友圈频繁发布大额低价 USDT 的信息,并与小李交流加密行业的动态。
期间,小李在平台上与这名商家进行了几次小额的 USDT 买卖,一切顺利。由于商家经常在朋友圈分享场外交易的截图,小李逐渐对其建立信任,于是与商家通过微信进行了多次小额场外交易,放下了戒心。
有一天小李向这名 U 商购买大额 USDT,U 商转账了 USDT 给小李,小李支付了相应的现金。然而,随后小李转账时发现钱包里的 USDT 无法正常转出,平时秒回的 U 商也联系不上消失了,才发现这是个精心设计的骗局,自己的 TRX 钱包的权限也被更改了,已经没有权限将钱包里的 USDT 转出。
回忆起交易过程发现是 U 商以交易金额过大,需要查看小李的 TRX 钱包和私钥确认是否被多签,进而窃取了小李钱包的私钥,修改了地址的多签权限。
此时,小李钱包地址的账户权限已被 U 商控制,通过多重签名机制,U 商更改了转账权限,只有 U 商能够进行地址内代币的转账和修改权限。由于小李已经失去了钱包的转账权限,他没有办法转出里面的代币,而 U 商也暂未转走小李钱包中的 USDT,导致小李也无法报警。
当钱包地址被多签后,钱包地址的账户权限就被控制在诈骗分子的手中,他们通过多重签名的机制控制了转账权限,只有他们才能转账地址里面的代币,也只有他们才能再次修改权限。点此查看 《安全警示|TRX 多重签名骗局》
imToken 安全团队提醒:
- 保持警惕,不要轻信场外交易。
- 请勿将私钥和助记词分享给他人。
线下交易套路
小王是一位区块链行业的从事者。由于个人需求,他通过朋友介绍结识了一些提供 USDT 买卖服务的商家。以往,每次交易小王都是与熟悉的商家朋友在线下见面完成,一直都没有发生过问题。
然而,在一次大额卖出 USDT 时,小王与一位并不太熟悉的商家进行了面对面交易。交易完成后,该商家携带几名朋友突然对小王实施强制控制,夺走了小王卖出 USDT 所得的现金,然后迅速逃离现场。小王报警后,发现商家已删除了钱包地址,并且提前备份了钱包助记词。尽管警察介入调查,但由于缺乏证据证明商家接收了该笔 USDT,案件无法推进。
此类骗局中,骗子利用了用户对低价 USDT 的需求和对通过面对面交易放松的警惕心。为了避免被骗,用户在进行虚拟货币交易时应保持警惕,验证卖家的身份和信誉,并谨慎对待需要提前支付的费用。
imToken 安全团队提醒:
- 保持警惕,不要轻信低价 USDT 和场外交易。
- 建议使用正规的虚拟货币交易平台进行交易,以降低风险。
imToken 一直在行动
安全风控
十一月份,imToken 共标记风险代币 1152 个;封禁风险 DApp 网站 1215 个;标记风险地址 17049 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免代币损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性。