Bybit多签钱包骗局

一、Bybit 事件背景

黑客通过 伪造多签钱包服务商 Safe 的钓鱼网站，成功诱导内部签名者授权转账，从而盗取了大量资 产。多签作为一种被广泛使用的安全机制，如今却被不法分子反向利用，成为了攻击的突破 口。

二、社交平台上的骗局套路

在推特、Telegram、小红书等社交平台上，经常会出现看似“好心”的求助贴。例如“又爆仓 了，不想玩了，钱包里还有 190U，就当送给有缘人吧。这是我的 12 个助记词，谁拿走算 谁的好运。”看到这样的内容，很多人或许会出于好奇而点开查看，毕竟谁会拒绝“白捡 190U”的诱惑呢？然而，这正是骗子设下的圈套。他们伪装成币圈小白，故意透露助记词 （能直接进入钱包的密钥），让你误以为有机可乘。一旦你导入钱包，确实会看到里面有资 金，但当你试图转出这些钱时，却会发现根本无法转出。此时，你就已经掉进了他们精心设 计的局里。

这个“送 U 骗局”的套路，其实早已被骗子们玩得滚瓜烂熟。下面我们来拆解一下他们的一 贯流程：

•放诱饵：骗子故意泄露自己的私钥或助记词，声称要把钱包里的币送给“有缘人”。你 一看到这样的消息，顿时心动不已，心想：“哇，还有这种好事，赶紧让我来试试。”•等你上钩：你将骗子提供的私钥、助记词导入钱包，果然看到里面有几百个 USDT， 感觉就像中了彩票一样。然而，当你想要转出这些币时，系统却提示需要支付手续费。•收网：实际上，该钱包虽然显示有大量代币，但由于没有支付交易手续费所需的 TRX 或 Gas 代币，所以无法直接转出。受害者为了提现，只能往钱包转入原生代币。当你转 入手续费后，骗子设置的自动转账程序会瞬间将钱转走，而钱包仍然无法操作。那些 U 只是一个“诱饵余额”，更过分的是，有些骗子还会继续欺骗受害者，说转账失败是因为手 续费不够，引导受害者不断充值，直到受害者醒悟过来。

三、多签钱包的介绍

多签钱包，全名为“多重签名钱包”（Multisignature Wallet）。简单来说，就是一个钱包 由多人共同掌控，需要多个“钥匙”同时同意，才能将里面的钱转出去。例如，如果你和两个 朋友一起管理一个钱包，那么可能需要你们三个人中至少两个人同意，才能完成转账操作。 这种方式比一个人说了算的单签钱包要安全得多，因此多签钱包原本是用来提升资产安全性 的，特别适合管理大额资金、DAO 组织的钱包以及公司项目资金等。

然而，问题也随之而来。如果多签钱包被恶意设置，它反而可能成为骗局的新手段。骗子会 提前设置好钱包权限，然后将“诱饵钱包”分享给你。当你以为自己占了便宜时，实际上却已 经掉进了他们的陷阱。

四、恶意多签的途径

尽管多签钱包被视为更安全的工具，但一些骗子正是利用人们对“安全”的信任来设下圈套。 以下是几种常见的恶意多签手法，需要大家提高警惕：

•假钱包链接：在下载钱包时，如果未能找到正确的途径，而是点击了电报、推特或网 友发送的假官网链接，就有可能下载到假钱包。一旦你在假钱包中导入私钥或助记词，钱 包权限就会被转移给骗子，钱包将被设置为恶意多签。•假网站骗你输入助记词：用户在一些看起来非常真实的交易平台、矿池或 VPN 服务 的钓鱼充值网站上输入了私钥/助记词，这将导致自己的钱包账户控制权被窃取。•场外交易（OTC）被偷拍或截取授权：在进行场外交易（OTC）时，如果被有心之人偷 拍或截取了私钥/助记词，或者以某种手段获取了账户的授权，随后钱包就会被恶意多 签，资产也将受到损失。•送你有钱钱包的骗局：骗子会声称自己不会使用钱包，账户里还有几百个 U，希望你 帮忙转出来，转出来的钱就全归你。他们会直接给你私钥或助记词，但当你登录后会发现 里面确实有钱，只是无法转出。这是因为转账权限被他自己设定了一个“隐藏账户”作为多 签地址。无论你给多少手续费，都是在给他送钱。

五、防范恶意多签的措施

为了避免遭受恶意多签的损失，我们可以采取以下防范措施：

•从官方途径下载钱包软件：避免使用不明来源的链接下载钱包软件，不要贪图方便而 点击不明链接，更不要相信网友、群友发送的“最新安装包”。使用错误的钱包软件，就等 于将自己的资产拱手送人。•不轻易透露私钥或助记词：对于不可信的网页或应用，不要输入任何信息，包括私钥 或助记词。无论是“领取空投”“解锁奖励”还是“验证账户”，凡是要求输入助记词的页面， 都可以默认是骗局。助记词就像银行卡密码、身份证和银行卡本身的组合，一旦丢失，就 将带来不可挽回的损失。•定期检查钱包权限：如果你使用的是支持查看权限的钱包，可以定期进入设置页面， 查看是否有陌生地址加入了多签或有操作权限。如果发现有异常情况，应立即撤销授权并 转移资产。•使用安全软件和插件：安装防病毒软件、防钓鱼插件，开启手机/电脑的安全检测功 能，这些措施可以提前识别恶意网站和潜在风险，为你的资产安全提供保障。

六、结语

多签钱包确实能够提高资产的安全性，但前提是你必须知道它如何使用，同时也要清楚别人 可能会如何欺骗你。在加密世界中，技术从来都不缺乏，但缺乏的是防骗的意识。我们不能 让“安全工具”变成“诈骗武器”，从今天开始，我们要做好自己资产的第一道防线。

如果你在使用加密货币过程中遇到安全问题，或者希望了解更多的防范措施，欢迎关注我们 的公众号联系我们，与我们一起构建更安全的区块链生态。如果你担心钱包安全，可以关注 我们的公众号，了解风险，防止资产被盗。

我们提供以下专业服务：

•钱包安全体检：检测你的钱包是否存在授权风险。•加密资产追踪：如果已经被盗，可提供链上分析报告，帮助你追踪资产流向。•防骗法律咨询：遭遇诈骗时，可联系我们获得专业建议。