GASO 已收到關於一種利用 Coinbase 錢包應用程序中的安全漏洞的新型騙局的情報。當用戶嘗試進入錢包的“去中心化應用”部分(見下文)時,會出現一個打開的瀏覽器欄。當用戶進入欺詐網站時,可以利用此瀏覽器欄。該網站可以訪問用戶對錢包的身份驗證,而無需用戶的用戶名/密碼授權。這種訪問允許欺詐者從用戶的錢包中竊取加密貨幣,直到用戶一無所有。
這種騙局通常是在 Facebook、Instagram 或其他在線社交媒體網站上的招聘人員的幫助下進行的。招聘人員提到了一種通過加入“礦池”以與儲蓄賬戶相同的方式獲得穩定利息的方法。用戶必須將 USDT 存儲在他們的 Coinbase 錢包中(承諾金額越大,利息越高,每天 0.004-0.0045%)。當通過 Coinbase 錢包應用程序輸入網站地址時,礦池會要求您單擊按鈕加入礦池。此按鈕會直接從您的錢包中收取 30-50 美元的“服務費”。儘管這似乎是一次性報價,但單擊該鏈接會與騙子建立智能合約,而用戶可能不知道。用戶在無限期或未知的時間段內定期支付原始服務費和額外的小額費用(例如 1 美元)。用戶不會被告知他們進入了這個智能合約。
GASO 相信安全漏洞只能通過 Coinbase 錢包瀏覽器訪問,其中應用程序內的交易授權足以完成騙局。不知道這個智能合約一旦啟動如何取消。
詐騙者向用戶提供有關如何通過 Coinbase 錢包應用程序進入詐騙網站的分步說明。首先,用戶嘗試訪問分散的應用程序網頁,然後將瀏覽器地址更改為欺詐站點。屠殺發生在用戶點擊“接收”加入“礦池”時。這將啟動一個長期的智能合約,它會慢慢耗盡用戶的錢包,直到沒有錢包為止。
與騙局招聘人員的英語對話,因為他試圖出售參與欺詐礦池的用戶。騙子出售的“礦池”既不是合法的礦池,也不是dApp,而是一個利用Coinbase Wallet應用程序竊取用戶信息、掏空錢包的網站。