网络安全公司卡巴斯基近日披露,一种打着“捡漏”“免费钱”旗号的新型加密骗局正在出现。诈骗者会在YouTube等平台的评论区公开贴出某个加密钱包的助记词,并伪装成“不懂加密货币的新手”,声称钱包里存有USDT,却不知道如何转出,借此吸引他人尝试接管钱包中的资产。
骗局如何运作
按照卡巴斯基披露的案例,一条出现在财经相关视频下方的评论写道:自己钱包里有USDT,也掌握助记词,但不知道如何把资金转到另一个钱包。由于评论中直接公开了完整助记词,这一做法本身就极不寻常。卡巴斯基指出,哪怕是刚接触加密货币的用户,通常也知道不应把助记词公开给所有人,因此这一情况从一开始就带有明显可疑信号。
当有人尝试导入这组助记词后,往往会看到钱包中似乎存有数千美元的USDT。但问题在于,这些资金并不能直接转走。系统会提示用户需要先支付一笔小额手续费,而手续费币种并非USDT,而是TRX。由于该钱包中TRX余额不足,受害者便可能从自己的个人钱包转入TRX,试图补足手续费并完成提现。
关键陷阱:多签钱包与手续费劫持
卡巴斯基表示,这类诱饵钱包的核心机关在于其被设置成了多重签名钱包。在这种钱包结构下,任何对外转账都需要两人或更多参与者共同授权。因此,即使受害者已经向钱包转入了TRX,也依然无法单独把USDT转走,所谓“先补手续费再提现”的路径从一开始就是行不通的。
更具欺骗性的是,受害者转入的TRX不会留在诱饵钱包中等待使用。卡巴斯基指出,这些代币会立即流向另一个由诈骗者控制的第三方钱包。也就是说,受害者不仅无法获得看似唾手可得的USDT,反而会因为转入手续费而直接蒙受损失。
表面骗“贪念”,实则精准收割
卡巴斯基将这一骗局概括为:诈骗者伪装成愚蠢地公开钱包访问权限的“新手”,再去诱骗那些试图趁机获利的人,最终让后者反而成为真正的受害者。其设计利用了用户对“意外之财”的心理预期,也借助了部分人对钱包机制、多签规则以及链上资产操作流程了解不足的弱点。
从风险防范角度看,这一案例再次说明,任何公开泄露助记词、却又声称钱包中仍存有可轻易提取资产的情形,都应被视为高度危险信号。卡巴斯基建议用户不要尝试访问或操作他人的钱包,无论表面机会看起来多么诱人。对于加密资产持有者而言,保持基本安全常识、理解不同钱包结构的权限规则,并远离来历不明的“免费资金”诱惑,仍是避免损失的关键。

