$GT $SOL $LAB #GUSD年化升至3.8% Cộng đồng Conan (đuôi xBQt, chuỗi Sol)


Chia sẻ hôm nay: Chuyển 100U, quét sạch toàn bộ tài sản của bạn? Thời đại Web3, các chiêu trò đánh cắp coin thịnh hành và hướng dẫn sinh tồn
I. Mở đầu: Khu rừng tối tăm của Web3
Khi chúng ta nói về những từ ngữ đầy tính tương lai như tiền mã hóa, blockchain, DeFi, thường bỏ qua một thực tế tàn khốc: Đây là một khu rừng tối tăm không biên giới, không có cơ quan quản lý, không có thuốc hối hận. Bạn nghĩ mình đang nắm bắt tài sản kỹ thuật số, nhưng vô số con mắt đang nhìn chằm chằm vào ví của bạn, chờ bạn phạm một sai lầm nhỏ – quét mã, nhấp vào liên kết, nhập cụm từ gợi nhớ – và sau đó, toàn bộ tài sản của bạn, trong vài giây, từ ví của bạn chuyển thẳng vào túi kẻ lừa đảo.
Gần đây, một trò lừa đảo có tên "Chuyển 100 USDT, quét sạch toàn bộ tài sản của bạn" đang lan truyền mạnh mẽ trong giới tiền mã hóa. Kẻ lừa đảo chỉ cần bạn chuyển 100 USDT, là có thể thông qua kỹ thuật, chuyển toàn bộ USDT trong ví của bạn đi. Nghe có vẻ khó tin, nhưng đó là sự thật. Hôm nay, chúng ta sẽ phân tích chi tiết logic đằng sau trò lừa đảo này, cùng với các chiêu trò đánh cắp coin khác bạn phải biết, giúp bạn tìm ra con đường sinh tồn an toàn trong khu rừng tối tăm Web3.
II. Bật mí chiêu trò đánh cắp coin: Từ quét mã đến bị lừa chỉ trong 3 giây
2.1 Trộm coin qua mã QR: Tưởng là chuyển tiền, hóa ra là ủy quyền
Đây là thủ đoạn phổ biến nhất, cũng là logic cốt lõi của "Chuyển 100 USDT, quét sạch toàn bộ tài sản". Kẻ lừa đảo gửi cho bạn một mã QR, bảo đây là mã nhận tiền, yêu cầu bạn chuyển 100 USDT đến địa chỉ đó. Bạn quét mã, nhập số tiền, xác nhận, tưởng giao dịch đã hoàn tất. Nhưng thực tế, bạn không chuyển tiền, mà đang ủy quyền cho hợp đồng thông minh của kẻ lừa đảo, cho phép hắn chuyển toàn bộ USDT trong ví của bạn.
Nguyên lý kỹ thuật: Trên Ethereum và các chuỗi tương thích, USDT là token ERC-20, cơ chế chuyển tiền dựa trên mô hình "ủy quyền-chi tiêu". Thông thường, khi bạn giao dịch trên sàn phi tập trung, bạn cần ủy quyền cho hợp đồng của sàn được phép chi tiêu USDT của bạn. Kẻ lừa đảo lợi dụng cơ chế này, tạo một hợp đồng thông minh độc hại. Khi bạn quét mã và xác nhận, thực chất bạn đã ủy quyền cho hợp đồng độc hại này chuyển toàn bộ USDT trong ví. Thủ đoạn này còn gọi là "Phishing Approve".
Ví dụ: Tháng 5 năm 2026, một nhà nghiên cứu bảo mật người Brazil đã phanh phui một vụ trộm coin liên quan đến ví cứng Ledger Nano S+ giả mạo. Kẻ lừa đảo tạo ra một chiếc ví cứng có ngoại hình gần như giống hệt hàng thật, tích hợp phần sụn độc hại. Khi người dùng nhập cụm từ gợi nhớ, phần sụn sẽ gửi cụm từ đó đến máy chủ của kẻ lừa đảo, sau đó hắn có thể chuyển toàn bộ tài sản trong ví của nạn nhân.
2.2 Trộm coin qua Airdrop: Bữa trưa miễn phí thường là đắt nhất
Kẻ lừa đảo giả dạng dự án DeFi hay sàn giao dịch, đăng quảng cáo trong cộng đồng: "Nhận airdrop 1000 USDT miễn phí, nhanh tay kẻo hết!", dụ bạn quét mã nhận. Bạn tưởng trời cho, quét mã nhận, thấy có USDT vào ví. Nhưng thực tế, khi nhận airdrop, bạn cũng đã ủy quyền cho hợp đồng thông minh của kẻ lừa đảo. Khi bạn nhận ra, tiền trong ví đã biến mất.
Phân tích tâm lý: Kẻ lừa đảo lợi dụng lòng tham và tâm lý may rủi của con người. USDT miễn phí, ai mà không muốn? Hơn nữa, kẻ lừa đảo thường đặt thời hạn ngắn, ví dụ "chỉ hôm nay", khiến bạn không kịp suy nghĩ đã quét mã nhận.
2.3 Nhân viên hỗ trợ lừa key riêng: Tưởng là cầu cứu, hóa ra là cạm bẫy
Kẻ lừa đảo rình mò trong các cộng đồng, hễ thấy ai nói "ví của tôi không chuyển được, không rút được", là lập tức nhảy ra, bảo "Tôi là nhân viên hỗ trợ của sàn X, tôi có thể giúp bạn". Sau đó, họ gửi cho bạn một phiếu hỗ trợ giả, bảo "Hệ thống yêu cầu bạn nhập cụm từ gợi nhớ để xác minh danh tính, giải quyết lỗi giao dịch". Bạn tưởng gặp người tốt, nhập cụm từ gợi nhớ, kết quả là kẻ lừa đảo có được key riêng, chuyển đi toàn bộ tài sản của bạn, rồi chặn bạn.
Ví dụ: Tháng 9 năm 2025, một người dùng trong cộng đồng tiền mã hóa nói ví của mình không rút được. Một người tự xưng là "nhân viên hỗ trợ" nhắn tin riêng, yêu cầu nhập cụm từ gợi nhớ. Người dùng nhập vào, 12.580 USDT trong ví bị chuyển đi 0,01 USDT ngay lập tức, sau đó kẻ lừa đảo chuyển nốt số USDT còn lại, số dư trong ví về 0.
2.4 Ví giả: Tưởng tải ví, hóa ra tải virus
Nhiều người lên công cụ tìm kiếm để tải ví, như "Tải ví TP", "Tải MetaMask". Nhưng bạn không biết rằng, một vài kết quả đầu tiên thường là ứng dụng giả mạo do kẻ lừa đảo tạo ra. Bạn tải về, cài đặt, nạp tài sản vào, và mất hoàn toàn quyền kiểm soát, tiền không bao giờ lấy lại được.
Ví dụ: Tháng 4 năm 2026, trên App Store của Apple xuất hiện một ứng dụng giả mạo Ledger Live. Chỉ trong một tuần, hơn 50 người dùng bị lừa, thiệt hại lên tới 9,5 triệu USD. Giao diện của ứng dụng giả này gần như giống hệt Ledger Live thật. Khi người dùng nhập cụm từ gợi nhớ, cụm từ đó được gửi đến máy chủ của kẻ lừa đảo, sau đó chúng có thể chuyển toàn bộ tài sản trong ví.
2.5 Lừa đảo ví cứng: Tưởng mua sự an toàn, hóa ra mua quả bom hẹn giờ
Ví cứng lẽ ra là người bảo vệ tài sản an toàn nhất, nhưng giờ đây kẻ lừa đảo cũng nhắm vào chúng. Những chiếc ví cứng giá rẻ bạn thấy trên Pinduoduo, JD.com, nhiều cái là hàng đã qua sử dụng được tinh chỉnh. Người bán đã can thiệp trước, bán cho bạn, đợi bạn nạp tài sản lớn vào, trực tiếp đánh cắp, rồi đóng cửa bỏ trốn, đổi tên cửa hàng để tiếp tục lừa.
Ví dụ: Tháng 2 năm 2026, một nhà đầu tư nhận được email giả mạo Ledger, nói rằng ví cứng của anh ta cần cập nhật phần sụn, nếu không tài sản sẽ gặp rủi ro. Nhà đầu tư nhấp vào liên kết trong email, nhập cụm từ gợi nhớ, và 2,84 triệu USD trong ví biến mất ngay lập tức.
2.6 Liên kết lừa đảo: Tưởng nhấp vào liên kết, hóa ra mở cửa địa ngục
Khi bước vào giới Web3, ngoài chờ giàu, bạn còn phải cảnh giác với các liên kết phishing này. Kẻ lừa đảo đủ loại liên kết trong cộng đồng, như "Airdrop mới nhất", "Nhận coin miễn phí", "Sách trắng dự án". Bạn lỡ tay nhấp vào, vô tình ủy quyền, là mất quyền kiểm soát tài sản, về 0 ngay lập tức.
2.7 Vấn đề an toàn cụm từ gợi nhớ: Tưởng lưu bản sao lưu, hóa ra giao chìa khóa cho kẻ lừa đảo
Cụm từ gợi nhớ là quyền truy cập cao nhất vào ví của bạn, một khi bị lộ, tài sản không thể khôi phục. Nhiều người lười, chụp ảnh màn hình cụm từ gợi nhớ lưu vào album ảnh, lưu vào đám mây, ghi chú, mà không biết các ứng dụng này có thể đọc album của bạn. Điều này chẳng khác nào giao chìa khóa cho kẻ lừa đảo.
Cách làm đúng: Tốt nhất viết tay hai bản cụm từ gợi nhớ, để ở hai nơi khác nhau. Ví dụ, một bản để trong két sắt ở nhà, một bản gửi ngân hàng giữ hộ. Đừng chỉ lưu một bản, cũng đừng lưu vào bất kỳ thiết bị nào kết nối mạng.
2.8 Chiêu lừa phí Gas: Tưởng nhặt được món hời, hóa ra đưa tiền cho kẻ lừa đảo
Kẻ lừa đảo cố tình rò rỉ cụm từ gợi nhớ của ví đa chữ ký, trong đó có số dư thật. Người mới thấy tưởng nhặt được của hời, sợ người khác giành mất, vội vàng nạp phí Gas vào để chuyển tiền, kết quả không thể chuyển được, phí Gas mất trắng. Nói cách khác, chiếc ví đó là tài khoản chung, chỉ có một bộ cụm từ gợi nhớ, không thể động đến tiền, kẻ lừa đảo chỉ lừa bạn nạp phí thôi.
Nguyên lý kỹ thuật: Ví đa chữ ký cần nhiều chữ ký mới chuyển được tiền. Kẻ lừa đảo rò rỉ chỉ một trong số các chữ ký, không có các chữ ký khác, không thể chuyển được. Nhưng bạn không biết, tưởng có cụm từ gợi nhớ là chuyển được tiền trong đó, kết quả nạp phí Gas, không chuyển được, phí Gas cũng bị kẻ lừa đảo lấy mất.

#ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免
GT-0,59%
SOL-1,75%
LAB-64,69%
Xem bản gốc
post-image
post-image
[Người dùng đã chia sẻ dữ liệu giao dịch của mình. Vào Ứng dụng để xem thêm.]
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 3
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
GoldenDogCollectorConan
· 3giờ trước
Bắt đáy vào lệnh 😎
Xem bản gốcTrả lời1
  • Đã ghim