领空投也会被骗?小心空投骗术
阿牛哥 Lv4

领空投也会被骗?本文就来揭秘骗子利用空投行骗的伎俩,内容来源于B站“叫我旁白君”。

泛滥的空投

自从经历过去年UNI等币种几次空投之后,很多人一听到空投就非常兴奋,把空投当成白捡钱的机会,担心错过将来的几百万。可现实真有那么好码?

现在空投已经在币圈被用烂了。各种不知名的空气币动不动就来个空投。很多骗子也在这种气氛下嗅到了行骗的机会,今天阿牛哥要讲的骗术十分高明,基本上,他们只要你的确认下钱包地址就能盗走你的资金。

什么?只要提供钱包地址就会被骗?嗯,几乎就是这样的。不信,看看截图:

所以,大家一定要小心!

接下来我们来看看这些骗术具体是怎么做的。

空投骗术一

骗子先建群拉人,然后每天发布任务,告诉你只要每天完成任务就能领到空投的代币token。等你做了足够的任务或者token到达一定量之后,他们就会把你得到的toekn发到你的钱包里。

等到你真的满足了提现条件之后,他们会通知你需要交给他们一定的手续费才能获得token。理由也很简单,向你倾诉目前他们团队的困难,希望你能打极少量的币比如0.001个ETH给他们作为燃料费。

到这个时候,估计你已经觉得可能上当了。但是因为你之前已经做了那么多的任务,从心理上来说,如果不拿到空投会心有不甘。骗子正是利用了人心的这一弱点,所以最后很多人还是会交出手续费,等到骗子收集了足够的手续费,便心满意足地消失了。

另一种可能性是,他们不要你的手续费,而是在你提现的最后一步要求你提交你的钱包的私钥或者助记词,理由是要你证明你留给他们的钱包地址的确是你的,

这就有点扯了,怎么能把自己钱包的助记词发给陌生人呢,有安全意识的小伙伴大概率是不会中招的。但是骗子的群里人足够多,总会有一些小白上当受骗,哪怕只有个位数的人受骗,他们也能捞上一把。

空头骗术二

上述骗术只是初级骗子使用的伎俩,也许你觉得太明显了,自己肯定不会上当。那接下来要讲的骗术足够搞明,就是前文所截的图提到的。在这种骗术面前,恐怕老韭菜也会中招。

被骗的关键就是受害者在连接到钱包提供收款地址的时候做了授权操作。

首先,受害者在群里被要求提供接收空投的地址。

当受害者提供了自己的钱包地址后,对方告诉自己已经将自己添加到白名单,然后对方会发来一个二维码。

受害者用imToken等工具扫码来到骗子的页面,骗子告诉你需要在如下页面给他们发送一个TRX来确认你的钱包地址,

在这里如果受害者填写金额为1TRX,点击下一步就会来到如下界面

当受害者点了“确认”后,骗子就得到了你的账户访问权限,随时可以把你账户中所有的TRX都转走!

这里明明只是转账,怎么会让骗子获得了你的账户的使用权呢?

实际上,上一步并不是在转账,而是在授权。授权和转账有什么区别?我们来看下面一张图

上图左侧是授权,右侧才是转账!转账容易理解,那授权到底是个什么鬼?

实际上,骗子显示的收款地址并不是真正的收款地址,而是经过精心设计的智能合约的地址,这个过程也不是真的转账,而是要求给骗子的智能合约授权,授权之后,骗子的智能合约将能直接使用你的账户,也就是说能把你账户中的余额瞬间转走。

如果撤销授权

授权实际上一种比较危险的操作,如果被骗子利用,你的资产可能被他们转走。那么如果你真的授权了,有没有办法撤销授权?答案是有的。

打开debank.com,点击”连接MetaMask“连接你的MetaMask钱包,打开授权管理。

找到对应的智能合约,点击“取消授权”,这时候会弹出MetaMask界面,点击“确定“即可。

确定之后,骗子就无法使用你的虚拟币了。

总结

阿牛哥建议少玩空投,自从去年UNI等等的空投之后,市面上出现了形形色色的空投项目。阿牛哥觉得如今空投已经被用烂了,今后市场上很少会有优质空投了,所以大家不要去凑这个热闹。如果实在要参与的话也要特别小心,避免资金损失!