吴说获悉,据用户 25usdc 披露,有黑客正在利用某预测市场评论区进行诈骗活动,损失已超过 50 万美元。黑客会利用不同地址同时购买“Yes”和“No”,这样可以避免其评论被过滤,然后通过以混淆非明文的方式发布指向其诈骗网站的链接;在该网站上带有与正版相同的标志,并要求通过邮箱登录,在完成验证后伪装成 Cloudflare 的窗口弹出要求验证活动;一旦点击复制(实际的内容与看到的完全不同),复制的命令首先解码一个 Base64 编码的字符串(实际上是一个服务器 URL),然后从该服务器下载一个脚本并立即执行,这个脚本可能包含任何内容,且不会有任何弹窗警告;这些脚本会收集数据,记录系统中的所有内容,并窃取资金。
