一种新的加密诈骗在YouTube评论区开始流行，该骗局利用与多重签名钱包有关的欺骗手法来吸引毫无防备的受害者。

网络安全公司Kaspersky最近揭露了这一计划，目标是试图利用共享私钥短语的个人。

仅仅利用多重签名钱包的技术细节，诈骗者就欺骗了那些认为自己发现了免费资金的机会主义者。

欺骗性的YouTube评论加密骗局：它是如何运作的？

该骗局始于金融相关视频下的一个看似无害的评论。

评论通常写道：“我在我的钱包里存有USDT，并且我有私钥短语。如何将我的资金转移到另一个钱包？”

这些消息通常紧随其后的是一整句私钥短语，这使得这个钱包的拥有者看起来像是不成熟或不小心。

这看似是一个新手错误地向普通观众泄露敏感信息的经典案例。

然而，事实远非如此。Kaspersky指出，多条用词和私钥短语相同的评论都是由新创建的账户发布的。

好奇心可能促使一些用户使用提供的私钥短语访问钱包。

一旦这样做，他们发现钱包中充满了USDT，通常约有8,000美元的TRC20代币。

然而，要转移这些资金，需要少量的TRX（TRON网络的原生代币）来支付燃料费用。

这就是骗局的下一个转折点。

当想要窃取资金的人将TRX转入钱包以支付费用时，代币会立即被抽走到第三方钱包。

USDT钱包是一个多重签名钱包，这意味着所有的出去交易需要两个或多个参与者的批准。

诈骗者有效地锁定了资金，确保任何存入的TRX会立即被重定向。

这种手段利用了机会主义者的贪婪，将他们转化为骗局的受害者。

该骗局目标是那些愿意自己进行不诚实行为的人。

多重签名陷阱是如何工作的

多重签名钱包通常用于增加安全性，需要多个参与者的授权才能处理交易。

在这个骗局的背景下，钱包结构使得诈骗者保留对任何出去资金的控制权。

一旦转移TRX以便支付燃料费，诈骗者对第二个签名的控制使他们能够将资金重定向到另一个钱包。

受害者原本认为他们即将获得数千美元的USDT，最终却失去了他们的TRX，没有机会收回钱包里的内容。

这种“诱饵和交换”的方法确保了该骗局主要针对那些试图利用他们认为是别人失误的人。

Kaspersky将这种方法描述为传统骗局的一种变体，标记为一种“伦理欺骗”，将机会主义者化为无意中的受害者。

虽然这个骗局依赖于贪婪，但最好的防御是简单明了的：不要访问其他人的钱包，即使私钥短语是公开的。

最近，这类在线诈骗不断增加。

在2024年12月的一份报告中，区块链调查员ZachXBT透露，超过15个X账户在一场针对Solana Meme币投资者的协调诈骗中被入侵，导致约50万美元的资金被盗。

该钓鱼活动始于攻击者伪装成X团队发送有关假版权问题的电子邮件。

受害者被诱骗重设他们的两步验证或密码，通过钓鱼网站让诈骗者控制了这些账户。

这些被攻陷的账户推广欺诈性的Solana基础代币，敦促用户投资假合同。