Тестирование перевода с помощью QR-кода: анализ методов и отслеживание случаев
Недавно случай кражи, осуществленной через тестирование перевода по QR-коду, привлек широкое внимание. После тестового перевода 1 USDT все оставшиеся средства в кошельке были украдены. В данной статье будет подробно проанализирован способ действия этой новой схемы мошенничества, и на основе реальных случаев будет проведен анализ в блокчейне, с целью повышения настороженности пользователей в криптовалютных транзакциях.
промывание глаз
Этот способ мошенничества на первый взгляд выглядит как тестирование переводов через QR-код для получения платежей, но на самом деле это хитрый способ кражи авторизации кошелька.
Мошенники обычно устанавливают первоначальный контакт с целью через социальные платформы, а когда приходит подходящее время, предлагают запрос на внебиржевую торговлю. Они привлекают пользователей, предлагая курс немного ниже рыночного, и завоевывают доверие, отправляя небольшие суммы USDT и предоставляя TRX в качестве комиссии.
Затем мошенники отправят скриншот QR-кода для получения средств и попросят пользователя провести тест на возврат небольшой суммы. После предварительной подготовки пользователь может подумать, что риск снизился до минимума, и легко отсканирует код для возврата, в результате чего средства будут украдены.
Анализ случаев
На примере QR-кода для получения оплаты из реального случая мы можем увидеть конкретный процесс осуществления мошенничества:
После сканирования QR-кода пользователь перенаправляется на сторонний сайт.
Этот веб-сайт имитирует легитимную торговую платформу, но на самом деле это тщательно разработанное промывание глаз.
Когда пользователь вводит указанную сумму возврата и нажимает "Далее", он будет перенаправлен на экран подписи кошелька.
Как только пользователь подтвердит, произойдет взаимодействие со смарт-контрактом, что приведет к краже авторизации кошелька.
Мошенники немедленно используют полученные полномочия, чтобы полностью перевести активы жертвы.
Анализ потоков капитала
Анализируя адреса, предоставленные жертвами, было обнаружено, что за короткий период в одну неделю (с 2024.7.11 по 2024.7.17) адрес одного подозреваемого обманул 27 подозреваемых жертв на почти 120000 USDT. Эти средства после пяти уровней адресного оборота в конечном итоге были переведены на три счета торговых платформ для промывания глаз.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание средств, с помощью обратного анализа адреса, отображаемого в QR-коде для получения средств, можно обнаружить, что первоначальная комиссия поступила из некоторой централизованной биржи. Это создает возможность связать анонимные адреса в блокчейне с реальной личностью.
Рекомендации по предотвращению
Будьте осторожны при верификации личности другой стороны в внебиржевой торговле.
Не доверяйте никаким QR-кодам и ссылкам, происхождение которых сомнительно.
Проведение риск-скрининга адреса контрагента перед сделкой является крайне важным.
Используйте профессиональные инструменты оценки рисков для выявления потенциальных рисков целевого адреса.
В криптовалютной торговле крайне важно сохранять высокую бдительность. Пользователи должны всегда обращать внимание на защиту своих активов и не доверять на словах выгодным торговым возможностям. Только через постоянное обучение и повышение осведомленности о безопасности можно лучше защитить себя в этом быстро развивающемся мире цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
8
Репост
Поделиться
комментарий
0/400
SilentObserver
· 07-24 12:19
Снова поймали простака.
Посмотреть ОригиналОтветить0
MysteryBoxBuster
· 07-24 03:08
новичок один за другим, хе-хе
Посмотреть ОригиналОтветить0
MissedTheBoat
· 07-22 16:14
Почему опять эти мошенники? Тошно!
Посмотреть ОригиналОтветить0
MetaverseVagrant
· 07-22 16:11
Кто еще не обманут, а? Ха-ха
Посмотреть ОригиналОтветить0
ser_we_are_ngmi
· 07-22 15:57
Снова кто-то из старших друзей упал в яму.
Посмотреть ОригиналОтветить0
ForumLurker
· 07-22 15:47
Жадность на короткий срок приносит удовольствие, а на долгий срок разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
WenMoon
· 07-22 15:46
Будут играть для лохов такая вещь защитить невозможно...
Тестирование на мошенничество с переводом по QR-коду: анализ случая кражи 120000 USDT и меры предосторожности
Тестирование перевода с помощью QR-кода: анализ методов и отслеживание случаев
Недавно случай кражи, осуществленной через тестирование перевода по QR-коду, привлек широкое внимание. После тестового перевода 1 USDT все оставшиеся средства в кошельке были украдены. В данной статье будет подробно проанализирован способ действия этой новой схемы мошенничества, и на основе реальных случаев будет проведен анализ в блокчейне, с целью повышения настороженности пользователей в криптовалютных транзакциях.
промывание глаз
Этот способ мошенничества на первый взгляд выглядит как тестирование переводов через QR-код для получения платежей, но на самом деле это хитрый способ кражи авторизации кошелька.
Мошенники обычно устанавливают первоначальный контакт с целью через социальные платформы, а когда приходит подходящее время, предлагают запрос на внебиржевую торговлю. Они привлекают пользователей, предлагая курс немного ниже рыночного, и завоевывают доверие, отправляя небольшие суммы USDT и предоставляя TRX в качестве комиссии.
Затем мошенники отправят скриншот QR-кода для получения средств и попросят пользователя провести тест на возврат небольшой суммы. После предварительной подготовки пользователь может подумать, что риск снизился до минимума, и легко отсканирует код для возврата, в результате чего средства будут украдены.
Анализ случаев
На примере QR-кода для получения оплаты из реального случая мы можем увидеть конкретный процесс осуществления мошенничества:
Анализ потоков капитала
Анализируя адреса, предоставленные жертвами, было обнаружено, что за короткий период в одну неделю (с 2024.7.11 по 2024.7.17) адрес одного подозреваемого обманул 27 подозреваемых жертв на почти 120000 USDT. Эти средства после пяти уровней адресного оборота в конечном итоге были переведены на три счета торговых платформ для промывания глаз.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание средств, с помощью обратного анализа адреса, отображаемого в QR-коде для получения средств, можно обнаружить, что первоначальная комиссия поступила из некоторой централизованной биржи. Это создает возможность связать анонимные адреса в блокчейне с реальной личностью.
Рекомендации по предотвращению
В криптовалютной торговле крайне важно сохранять высокую бдительность. Пользователи должны всегда обращать внимание на защиту своих активов и не доверять на словах выгодным торговым возможностям. Только через постоянное обучение и повышение осведомленности о безопасности можно лучше защитить себя в этом быстро развивающемся мире цифровых активов.