黑客大揭秘！扫码转账即可控制你的数字钱包

简介

近期丢币盗币事件频发，各种盗币手法层出不穷，无所不有，不得不说这些攻击者手段高明，零时科技安全团队收到大量客户的求助，称其钱包资产被盗，这无疑给币圈的朋友敲响了警钟。
为了大家能清晰了解最近盗币事件，并且加强防范，本篇总结了近期零时科技安全团队收到协助的盗币事件类型，大致可分为如下四类：

• “伪装客服骗取私钥”
• “扫描二维码盗币事件”
• “获取空投盗币事件”
• “交易所客服诈骗盗币事件”

这里简单介绍一下以上四类盗币流程：

伪装客服骗取私钥
1. 攻击者伪装为客户潜伏在社群中
2. 当有用户出现转账或者提取收益求助时，攻击者及时联系用户协助其处理
3. 通过耐心解答，发送伪装成去中心化网桥的工单系统，让用户输入助记词解决其交易异常
4. 攻击者拿到私钥后盗取资产，拉黑用户
二维码盗币事件
1. 攻击者将预先准备好的恶意二维码发送给用户；
2. 攻击者诱导用户使用钱包扫描二维码进行转账；
3. 用户输入指定金额后确认转账交易（实际运行的是用户approve授权给攻击者USDT的过程）；
4. 随后用户钱包大量USDT丢失（攻击者调用TransferFrom转走用户USDT）。
获取空投盗币事件
1. 攻击者伪造成交易平台或者DeFi项目；
2. 攻击者通过媒体社群发起可明显薅羊毛的空投活动；
3. 攻击者诱导用户使用钱包扫描二维码领取空投；
4. 用户扫码后点击领取空投（其实也是用户approve授权给攻击者USDT的过程）；
5. 随后受害者账户大量USDT被转走（攻击者调用TransferFrom转走用户USDT）
交易所客服诈骗盗币事件
1. 攻击者伪造成币安，火币等交易所客服；
2. 攻击者告知用户账户异常并触发了风控，使用资金需要解除异常状态；
3. 攻击者客服诱导用户将资金转至安全账户（其实是黑客账户），并对受害者账户进行升级；
4. 用户将资金转移至安全账户后，攻击者随即将用户拉黑。
以上盗币事件中，二维码盗币是目前发生频率较高，客户反馈最多的盗币事件类型，所以读者不应该点击不明链接和扫描不明二维码，防止资金被盗。