警告》TBW台北區塊鏈週混入「釣魚假活動」,騙錢包簽署惡意合約

台北區塊鏈週的周邊活動傳出「入場詐騙」,要求參與者簽署轉移USDT的授權。
(前情提要:
小心!收到幣安「升級認證」釣魚簡訊切勿點擊、如何設定Binance 2FA帳號保護?
)
(背景補充:
AzukiDAO迷因幣「Bean」官網疑遭駭!社群被換釣魚假連結、台灣已有受害者
)
本文目錄
社群成員發現:入場憑證簽署合約有鬼
Moongate 回應
TBW 受害、往後任何加密活動都需注意
區塊鏈周邊活動包藏禍心!本週舉辦的台北區塊鏈週 TBW 2023 匯聚了區塊鏈產業專家與各界菁英,澎湃場面也讓民眾感受到加密新創的凝聚力。但昨(14)夜傳出有居心不良的周邊活動意圖盜取參與者的錢包,消息一出令社群十分驚恐。
一名熱心的加密社群成員 Sky 昨夜
發文
表示,原本想造訪 TBW 的周邊活動「Techno Night」,卻發現鑄造入場憑證的網站是Moongate,且簽署內容不對勁,仔細查讀後發現
簽署內容
竟然是要求錢包給予特定地址 USDT 的無上限轉移控制權限。


動區調閱簽署內容所指定的
地址
,發現該地址是一系列釣魚地址其中之一,且被列入 14 日 Ledger 冷錢包前端遭駭的關係地址之一。


在熱心的 Sky 追查之下,發現該活動報名處的 Moongate 網站也屬於偽造,且該活動場地證實,並未舉辦該 Techno Night 活動,整起事件淪為惡質騙局。
被偽造的 Web3 活動平台 Moongate 相當關注此事,期望加密社群須小心謹慎,在動區詢問後,隨即回應,:
請加密社群注意 Moongate 的網域 domain 是 moongate.id
Moongate 絕對、絕對不會要求用戶簽署 transaction,Moongate 只拿 read 的權限去確定你是錢包的擁有者
如果用戶遇到 sign transaction 的情況要特別注意!可能被騙了,因為 Moongate 平台會負擔 gas fee,所以不會要求 sign transaction。
此次犯罪事件,雖在檢閱鏈上紀錄後發現沒有實質受害者,主因可能是想入場的用戶錢包裡並沒有 BNB 鏈上的 USDT,但原犯將手伸進台灣舉辦的加密活動,意圖相當恐怖。TBW 原本在 Side Event 展示資訊上,採用主辦方自由上傳登錄的善意被扭曲,令人氣憤。


TBW 善意協助 Side Event 上架訊息,卻被惡意人士操作,該訊息現已下架
昨夜 TBW 也確認該活動「不存在」,隨即撤下相關資訊以免更多人受害。期待往後參與任何活動有錢包鑄造、簽署transaction 的需求,用戶與活動主辦方都須特別注意。


相關報導
摩根大通CEO:我是政府就禁掉加密貨幣!唯一用處是犯罪
加密貨幣詐騙新招》黑道拐到「台北餐廳」推銷儲值卡,百名銀髮族被害逾2億元
台男玩交友軟體遇「愛情Rug Poll」:虛擬貨幣賺了180萬,她在詐騙我嗎?
Tags:
Moongate
TBW
台北區塊鏈週
惡意合約
釣魚網站
錢包釣魚
駭客