⛔️詐騙永遠是有邏輯的,只是你還沒看透... 🔎

image.png

從年輕開始使用網路,雖然不太能說我是從小跟著網路長大,但感覺也是差不多了啦,只是硬體、軟體與網路構成不斷改變升級,基本的一些概念,其實還是類似的。

我自認為一些使用網路甚至是手機等的習慣,應該都還可以,不至於被一般的詐騙或是釣魚手法給騙了。但是說真的,詐騙這種自古存在,而在資訊時代更為猖獗的現在,技術與手法不斷推陳出新,常常我都覺得,這種創意,為什麼不能拿來放在正途,對於整個社會該有多好啊~~~

好的,感嘆無用,且打住。

重點是,騙子很用功,不斷精益求精,日起有功,永遠在尋找新的創意...😅 而我們這些一般人,都算是潛在被騙的人,根本不可能隨時跟上最新的手法,只能靠一些反制詐騙的政府機構、公益團體或個人,來提醒大家小心而已。

在Crypto的世界,那更是詐騙的天堂。我說的還不是ICO這種本質接近詐騙,但其實不太算是的。光是就是惡意要騙你的,就太多太多了。咱Hive上也時不時有用戶受騙,私鑰被拿走,錢轉光了不說,還用這帳號來騙其他人,連帳戶的名聲都給毀去不少,真的是太可惡了~~~ 甚至很多人被駭之後,說自己根本沒有點什麼不該點的連結,還不知道是哪裡出了問題呢~~~ 真是可怕,還好我還沒有遇過...😖

好的,但我今天要說的,也算是我今天的親身遭遇。目前是還沒有發生什麼不好的後果,目前...希望之後也沒事。

且聽我道來。

人在幣圈,用推特Twitter是很正常的。我其實也是因為這樣才開始用這個西方流行的App。Twitter也可以傳私訊,然後如果我沒有follow對方,則私訊不會提示我,但我要看還是可以看到。

今天剛好去看了下訊息,發現我好多私訊要求,一般大概都知道,跟在Discord一樣,都是傳過來行銷或是詐騙之類的。這一點幾乎99.9%會成立,如果一開始你覺得似乎不是,繼續互動下去,通常就會是😂。

我其實也是帶著這種心情,只是無聊地去瀏覽一下都是些什麼訊息。其實這些訊息也是在反映時代的變化,現在都流行什麼... 例如NFT的東西就超多。😆

然後... 我看到下面這一則訊息,吸引了我的目光。

什麼!?一開頭就給人錢包的seed phrase跟私鑰?這是怎麼回事?下面那段話可以先忽略,但他把錢包控制權給我,那他能玩什麼花樣呢?

這就讓我好奇了。我並沒有覺得這是個天下掉錢的好事,我只是不懂這後面該怎麼騙錢...

好奇心還真能殺死人啊~~~~ 😅

首先,大家應該有個基本觀念:私鑰其實內含了你的公鑰,公鑰就是你的帳戶。 當我們常常用實體鑰匙🔑跟地址✉️來描述公私鑰關係時,其實這一點很容易誤解。真正精準的描述是,私鑰是實體鑰匙上面寫著地址,公鑰是地址,這才比較精確。差別在於,你的鑰匙掉在路上,基本上你不太需擔心拿到鑰匙的人上門來,因為他手上沒有你家地址。私鑰可不一樣,你的私鑰被人掌握了,公鑰可以直接從私鑰推算出來的,完全沒有隱私的。這就是為什麼一再說不要給人你的私鑰啊~~~

好的,這樣有懂了嗎?😊

回到這個事件來。對方給了我一個私鑰,等於把所有控制權給我,那...他還能怎麼騙呢?

我想不通,然後覺得我來試試看無妨,按照我的理解,我不會有任何損失才對。結果,我還是錯了...😞

image.png

由於我懶得去找如何從私鑰導出公鑰的方法,就取巧地,直接用Metamask以私鑰來匯入帳戶,就可以看到帳戶狀況了。裡面空無一物,也沒有他聲稱的USDT,在以太或是波場上都沒有。

我還回了他一下說裡面什麼都沒有,想知道他們後續的SOP。但要等到回訊息沒那麼快,於是我就想到可以先問問谷哥大神。

隨意找了一小段話去Google,就找到這原來已經是流行一陣子的詐騙手法,更找到詳細說明他們可能目的的文章。

Crypto Twitter Honeypotting: My Private Keys Are Yours

看完我才恍然大悟這是怎麼一回事。然後趕緊把我錢包裡這個帳戶給刪去,希望沒有留下麻煩啊~~~~😡

文章說到,這種手法的可能原因有兩個。

第一,把私鑰給你,你很可能就會登入這個帳戶,你的電腦跟你上網的IP,可能就可以追蹤到曾經有人在某地如台北,上線,登入了這個帳戶。然後也許很多人這麼做了,於是這帳戶就在全世界許多地方被登入過。而壞人自己要用的時候可能只是一瞬間就用完,後面追著這壞人的執法單位,可能就會被這些訊息給混淆,讓追蹤更為困難... 天啊!我倒沒想到這點。如果只是用帳戶地址來查詢,那就比較沒什麼,但我還匯入了帳戶... 真是笨蛋!😩 還好文章說,這一點可能性比較低。反正,我也沒幹壞事,真的找上門就解釋就好了。😑

第二點比較合理。就是壞人在帳戶內真的放入了USDT(但也很可能他放假的,取一樣名稱的代幣就可以),然後被騙的人,傻傻以為天上掉餡餅了,好運當頭,真的看到自己可以控制的錢包內有USDT香香的美刀,於是就想把錢轉走,發現帳戶內沒有任何TRN或是ETH可以當作手續費。

那就得自己先匯點$$過去啊!你小偷搭車到被害人家的車費還是得要自己掏腰包的咩~~~~ 然後轉過去,然後壞人早已經設下好智能合約,任何轉進來的$$都會直接轉到別的帳戶去...

這樣了解了嗎?雖然錢不多,但只要上當的人夠多,還是可以賺錢的。

雖然這第二點我是不太可能上當的,但也不排除臨到頭來,看著幾千刀在眼前,我會想轉點錢過去試試看轉出來。Who knows... 但我應該還是不會啦,這在法律上就是侵占,誰知道說不定都能查出來。就像是人家把家裡鑰匙給你,不代表你有權利進去跟進去拿東西。

其實防詐騙很簡單,看起來too good to be true,百分之九十九點九就是詐騙。你說看起來不太像,那只是你還沒搞懂。

記得嗎?對方可是日日夜夜精益求精地希望讓你搞不懂或傻傻心動呢!😉

千萬不要衝動,或是覺得好幸運得快點動作之類的。好吃又免費,基本上都是害人的😂。

image.png

最近大家有看到什麼新的詐騙手法嗎?小心動作,然後要跟上新知,才好自保啊。😔

歡迎在留言區分享喔~~~ 🙂



0
0
0.000
6 comments