今年以來,不少用戶反映在線下存在大額 USDT 交易的詐騙活動。主要手段包括高價買入、低價賣出以及引誘離線 USDT 交易,而後採取虛假交易、毀約等欺詐手段。有些詐騙者在線上交易後,透過威脅或毆打用戶將 U 或現金搶回,導致用戶報警時無法有確鑿證據,致使受害者蒙受重大損失。讓我們共同揭示這些詐騙套路,以保護更多人免受損害。
「場外交易 USDT 」常見套路
線上交易套路
小李是傳統行業的普通上班族,對數位貨幣表現出濃厚興趣。一開始,他在一個虛擬貨幣交易平台上進行小額的 USDT 購買。隨著對平台的熟悉,他增加了一位出售 USDT 的商家為微信好友。 這位商家經常在微信朋友圈頻繁發布大額低價 USDT 的訊息,並與小李交流加密產業的動態。
期間,小李在平台上與這名商家進行了幾次小額的 USDT 買賣,一切順利。由於商家經常在朋友圈分享場外交易的截圖,小李逐漸對其建立信任,於是與商家透過微信進行了多次小額場外交易,放下了戒心。
有一天小李向這名 U 商購買大額 USDT,U 商轉帳了 USDT 給小李,小李支付了相應的現金。 然而,隨後小李轉帳時發現錢包裡的USDT 無法正常轉出,平時秒回的U 商也聯絡不上消失了,才發現這是個精心設計的騙局,自己的TRX 錢包的權限也被更改了,已經沒有權限將錢包裡的USDT 轉出。
回想起交易過程發現是 U 商以交易金額過大,需要查看小李的 TRX 錢包和私鑰確認是否被多簽,進而竊取了小李錢包的私鑰,修改了地址的多簽權限。
此時,小李錢包地址的帳戶權限已被 U 商控制,透過多重簽章機制,U 商更改了轉帳權限,只有 U 商能夠進行地址內代幣的轉帳和修改權限。由於小李已經失去了錢包的轉帳權限,他沒有辦法轉出裡面的代幣,而 U 商也暫未轉走小李錢包中的 USDT,導緻小李也無法報警。
當錢包地址被多簽後,錢包地址的帳戶權限就被控制在詐騙分子的手中,他們透過多重簽名的機制控制了轉帳權限,只有他們才能轉帳地址裡面的代幣,也只有他們才能再次修改權限。點此看《安全警示|TRX 多重簽名騙局》
imToken 安全團隊提醒:
- 保持警惕,不要輕信場外交易。
- 請勿將私鑰和助記詞分享給他人。
線下交易套路
小王是一位區塊鏈產業的從事者。由於個人需求,他透過朋友介紹認識了一些提供 USDT 買賣服務的商家。以往,每次交易小王都是與熟悉的商家朋友在線下見面完成,一直都沒有發生過問題。
然而,在一次大額賣出 USDT 時,小王與一位不太熟悉的商家進行了面對面交易。交易完成後,該商家攜帶幾名朋友突然對小王實施強制控制,奪走了小王賣出 USDT 所得的現金,然後迅速逃離現場。小王報警後,發現商家已刪除了錢包地址,並且提前備份了錢包助記詞。儘管警察介入調查,但由於缺乏證據證明商家接收了該筆 USDT,此案無法推進。
在此類騙局中,騙子利用了用戶對低價 USDT 的需求和對透過面對面交易放鬆的警覺心。為了避免被騙,用戶在進行虛擬貨幣交易時應保持警惕,驗證賣家的身份和信譽,並謹慎對待需要提前支付的費用。
imToken 安全團隊提醒:
- 保持警惕,不要輕信低價 USDT 和場外交易。
- 建議使用正規的虛擬貨幣交易平台進行交易,以降低風險。
imToken 一直在行動
安全風控
十一月份,imToken 共標記風險代幣 1152 個;封鎖風險 DApp 網站 1215 個;標記風險地址 17049 個。 詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免代幣損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份加密貨幣安全。
imToken 官方下載鏈接:https://token.im/download