新型钱包诈骗！公链转帐地址真相是「钓鱼网址」，慢雾：场外交易特别注意

加密货币攻击者为窃取资金屡出新招，尤其随著近期市场行情好转，链上诈骗灾情也开始变多，只要一不小心就恐造成资产遗失的惨剧。

对此，安全公司慢雾就发一份报告提醒一种新型诈骗「伪装成转帐位址的钓鱼网址」。

诈骗事件背景

慢雾表示，这种诈骗通常发生于 Telegram 中，起始于场外出入金交易，在进行正式交易前，诈骗者以「要确认受害者的地址是否有风险」为由，让受害者先转帐 0.1 USDT 看看地址的风险情况。

紧接著，诈骗者就向受害者发送了一个进行转帐的「公链」地址，也特别提醒必须在钱包浏览器输入该公链地址才能进行转帐。结果受害者在浏览器输入该「公链」地址后，发现帐户所有的代币都被偷了。

延伸阅读：慢雾报告》2023上半年区块链安全与反洗钱报告

图源：慢雾

慢雾在报告中解析：

我们将目光落到骗子口中的「公链」地址：「0x2e16edc742de42c2d3425ef249045c5c.in」

乍一看，地址没什么问题。但是细看问题很大！

首先，这是 TRON 上的转账，但这是 0x 开头的地址；其次，再仔细看，发现这并不是一个地址，而是一个末尾带著 .in 的网址。 分析网址，发现网址建立于一个月前（10 月 11 日），相关 IP 为 38.91.117.26：

换而言之，慢雾分析了骗子提供的网址，发现它是最近一个月内创建的，并且与其他类似的网址有关联，而这些网址都是钓鱼网站，用于诱骗用户签署授权，从而盗取他们的代币。