警惕！多签钱包诈骗新手法：你的数字资产安全吗？

今天要分享一个关于数字货币钱包安全的案例，希望能引起大家的警惕。这个案例涉及一个特殊的多重签名钱包，其中包含两个钱包地址：一个是受害者的，另一个是骗子的。

事情的经过是这样的：受害者下载了一个假冒的钱包应用，导致其钱包的助记词和私钥泄露。当受害者将USDT转入该钱包后，骗子迅速利用获取的信息更新了钱包的控制权，并额外添加了一个新的钱包地址。值得注意的是，骗子并没有替换掉原有的钱包地址，而是保留了两个地址的控制权。这种操作让受害者产生了一种错觉，以为自己的钱包仍然掌握着50%的转账权限。然而，实际上骗子已经完全控制了这两个钱包地址，而受害者只能看到其中一个地址的控制权。

在链上查看这个钱包地址时，可以看到该钱包的控制权被设置为“群有”，即需要两个钱包地址的共同授权才能完成转账操作。转账的阈值被设置为2，这意味着任何一笔转账都需要两个钱包地址的签名才能执行。而骗子通过掌握两个钱包的私钥，轻松实现了对钱包资产的完全控制。

进一步查看骗子的地址，发现这个地址比较特殊，它尚未被激活，也从未接收过任何TIX（一种代币）。这意味着骗子的这个钱包地址并不需要持有任何资产，它的唯一用途是进行多签转账操作。查看受害者的转账记录可以发现，早在二十多天前，钱包的权限就已经被修改，但当时钱包内的USDT尚未被转走。我推测骗子可能是想利用这个钱包进行钓鱼诈骗。然而，在最近的三天内，骗子已经将钱包内的USDT全部转走。从转账记录和签名列表来看，骗子已经完全掌握了两个钱包的私钥，并成功调用了两个钱包的签名。

这个骗局的根源在于受害者下载了假冒的钱包应用，导致助记词和私钥泄露，进而被骗子利用进行多签操作。因此，我们必须引以为戒：一定要通过正规渠道下载钱包应用，确保钱包的安全性。如果钱包已经被设置为多签，建议不要再使用该钱包，更不要向其中转入任何资金。在这个案例中，受害者转入的任何资产实际上都无法转出。希望这个案例能给大家带来警示，避免类似的诈骗事件再次发生。