台北區塊鏈週的周邊活動傳出「入場詐騙」,要求參與者簽署轉移USDT的授權。
(前情提要:小心!收到幣安「升級認證」釣魚簡訊切勿點擊、如何設定Binance 2FA帳號保護?)
(背景補充:AzukiDAO迷因幣「Bean」官網疑遭駭!社群被換釣魚假連結、台灣已有受害者 )
區塊鏈周邊活動包藏禍心!本週舉辦的台北區塊鏈週 TBW 2023 匯聚了區塊鏈產業專家與各界菁英,澎湃場面也讓民眾感受到加密新創的凝聚力。但昨(14)夜傳出有居心不良的周邊活動意圖盜取參與者的錢包,消息一出令社群十分驚恐。
社群成員發現:入場憑證簽署合約有鬼
一名熱心的加密社群成員 Sky 昨夜發文表示,原本想造訪 TBW 的周邊活動「Techno Night」,卻發現鑄造入場憑證的網站是Moongate,且簽署內容不對勁,仔細查讀後發現簽署內容竟然是要求錢包給予特定地址 USDT 的無上限轉移控制權限。
動區調閱簽署內容所指定的地址,發現該地址是一系列釣魚地址其中之一,且被列入 14 日 Ledger 冷錢包前端遭駭的關係地址之一。
在熱心的 Sky 追查之下,發現該活動報名處的 Moongate 網站也屬於偽造,且該活動場地證實,並未舉辦該 Techno Night 活動,整起事件淪為惡質騙局。
Moongate 回應
被偽造的 Web3 活動平台 Moongate 相當關注此事,期望加密社群須小心謹慎,在動區詢問後,隨即回應,:
- 請加密社群注意 Moongate 的網域 domain 是 moongate.id
- Moongate 絕對、絕對不會要求用戶簽署 transaction,Moongate 只拿 read 的權限去確定你是錢包的擁有者
- 如果用戶遇到 sign transaction 的情況要特別注意!可能被騙了,因為 Moongate 平台會負擔 gas fee,所以不會要求 sign transaction。
TBW 受害、往後任何加密活動都需注意
此次犯罪事件,雖在檢閱鏈上紀錄後發現沒有實質受害者,主因可能是想入場的用戶錢包裡並沒有 BNB 鏈上的 USDT,但原犯將手伸進台灣舉辦的加密活動,意圖相當恐怖。TBW 原本在 Side Event 展示資訊上,採用主辦方自由上傳登錄的善意被扭曲,令人氣憤。
昨夜 TBW 也確認該活動「不存在」,隨即撤下相關資訊以免更多人受害。期待往後參與任何活動有錢包鑄造、簽署transaction 的需求,用戶與活動主辦方都須特別注意。
