Будьте осторожны с новым типом мошенничества при тестировании переводов по QR-коду
Недавно одно тревожное мошенничество привлекло широкое внимание. Один из жертв, проведя тестовый перевод в 1 USDT, обнаружил, что все средства в его кошельке были украдены. Этот инцидент подчеркивает потенциальные риски безопасности в криптовалютных транзакциях и напоминает нам о необходимости быть в высшей степени бдительными к новым мошенническим схемам.
В данной статье будет подробно проанализирован способ мошенничества, использующий QR-коды для тестирования переводов, с демонстрацией его механизма на реальных примерах и предоставлением рекомендаций по предотвращению, чтобы помочь пользователям лучше защитить свои активы при торговле криптовалютой.
Анализ методов мошенничества
Суть этого нового типа мошенничества заключается в искусном обмане пользователей для получения авторизации их кошельков. Мошенники обычно устанавливают контакт с целевыми пользователями через социальные платформы и постепенно создают доверительные отношения. Затем они предлагают выгодный обменный курс для внебиржевой торговли (OTC), чтобы привлечь пользователей к участию.
Чтобы дальше завоевать доверие, мошенники сначала переводят пользователям небольшие суммы USDT, даже заботливо предоставляя TRX в качестве комиссии за транзакцию. Это, на первый взгляд, щедрое поведение на самом деле подготавливает почву для последующего мошенничества.
Ключевой этап происходит, когда мошенники просят пользователей провести тест на возврат небольшой суммы. Они отправляют QR-код для получения средств, утверждая, что это нужно для проверки успешности транзакции. Однако эта на вид безобидная операция на самом деле является тщательно спланированной ловушкой.
Технический анализ
Когда пользователи сканируют этот специальный QR-код, они попадают на сторонний сайт, замаскированный под легитимную торговую платформу. Этот сайт часто имитирует интерфейс известных торговых платформ и может даже содержать надписи вроде "официальная сертификация" для повышения доверия.
Пользователь вводит указанную сумму возврата на этом сайте и подтверждает ее, после чего его перенаправляют на интерфейс подписи кошелька, который выглядит нормально. Однако, как только пользователь снова подтверждает на этой странице, он фактически взаимодействует с скрытым вредоносным смарт-контрактом, что приводит к краже полномочий кошелька.
Этот способ более обманчив, чем традиционные фишинговые сайты, потому что весь процесс очень похож на обычные операции перевода. Пользователям сложно заметить, что на самом деле они дают разрешение на злонамеренный контракт, а не просто выполняют перевод.
Анализ случая
В ходе расследования реального случая было установлено, что только за одну неделю с 11 по 17 июля 2024 года один адрес, причастный к делу, обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства после многоуровневого перевода были в конечном итоге распределены по нескольким счетам на торговых платформах для отмывания денег.
Несмотря на то, что анонимность блокчейна усложняет отслеживание, все же возможно установить связь с реальной личностью, проанализировав источники первоначальных комиссий по адресам, связанным с делом. Это предоставляет важные зацепки для последующих правоохранительных действий.
Рекомендации по предотвращению
При осуществлении внебиржевых сделок обязательно тщательно проверяйте личность контрагента.
Не доверяйте QR-кодам или ссылкам сомнительного происхождения, даже если они кажутся надежными.
Перед проведением любой сделки крайне необходимо провести оценку рисков адреса контрагента.
Использование профессиональных инструментов для оценки рисков может помочь выявить потенциально опасные адреса.
В случае подозрительных ситуаций незамедлительно сообщайте в соответствующие органы.
В области криптовалют безопасность имеет решающее значение. С учетом того, что мошеннические схемы постоянно совершенствуются, пользователи должны оставаться бдительными, постоянно обучаясь и обновляя свои знания о безопасности. Только так они смогут лучше защитить свои активы в этом мире, полном возможностей и рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
GateUser-bd883c58
· 14ч назад
Тестирование перевода тоже можно попробовать, но это может привести к большим потерям.
Посмотреть ОригиналОтветить0
DiamondHands
· 22ч назад
Как же кто-то на самом деле пытается использовать usdt?
Посмотреть ОригиналОтветить0
HashBard
· 22ч назад
хмм... классические вибрации медового горшка. просто еще один день, наблюдая, как крипто-новички попадают в беду из-за авторизации по QR-коду
Посмотреть ОригиналОтветить0
PensionDestroyer
· 22ч назад
Кто не теряет, тот сначала богат, а потом становится богатым.
Посмотреть ОригиналОтветить0
DegenWhisperer
· 22ч назад
Ай-йо, снова разыгрывайте людей как лохов классическим образом.
Будьте осторожны с тестовыми мошенничествами при переводе через QR-код: тест 1USDT может привести к краже всех средств.
Будьте осторожны с новым типом мошенничества при тестировании переводов по QR-коду
Недавно одно тревожное мошенничество привлекло широкое внимание. Один из жертв, проведя тестовый перевод в 1 USDT, обнаружил, что все средства в его кошельке были украдены. Этот инцидент подчеркивает потенциальные риски безопасности в криптовалютных транзакциях и напоминает нам о необходимости быть в высшей степени бдительными к новым мошенническим схемам.
В данной статье будет подробно проанализирован способ мошенничества, использующий QR-коды для тестирования переводов, с демонстрацией его механизма на реальных примерах и предоставлением рекомендаций по предотвращению, чтобы помочь пользователям лучше защитить свои активы при торговле криптовалютой.
Анализ методов мошенничества
Суть этого нового типа мошенничества заключается в искусном обмане пользователей для получения авторизации их кошельков. Мошенники обычно устанавливают контакт с целевыми пользователями через социальные платформы и постепенно создают доверительные отношения. Затем они предлагают выгодный обменный курс для внебиржевой торговли (OTC), чтобы привлечь пользователей к участию.
Чтобы дальше завоевать доверие, мошенники сначала переводят пользователям небольшие суммы USDT, даже заботливо предоставляя TRX в качестве комиссии за транзакцию. Это, на первый взгляд, щедрое поведение на самом деле подготавливает почву для последующего мошенничества.
Ключевой этап происходит, когда мошенники просят пользователей провести тест на возврат небольшой суммы. Они отправляют QR-код для получения средств, утверждая, что это нужно для проверки успешности транзакции. Однако эта на вид безобидная операция на самом деле является тщательно спланированной ловушкой.
Технический анализ
Когда пользователи сканируют этот специальный QR-код, они попадают на сторонний сайт, замаскированный под легитимную торговую платформу. Этот сайт часто имитирует интерфейс известных торговых платформ и может даже содержать надписи вроде "официальная сертификация" для повышения доверия.
Пользователь вводит указанную сумму возврата на этом сайте и подтверждает ее, после чего его перенаправляют на интерфейс подписи кошелька, который выглядит нормально. Однако, как только пользователь снова подтверждает на этой странице, он фактически взаимодействует с скрытым вредоносным смарт-контрактом, что приводит к краже полномочий кошелька.
Этот способ более обманчив, чем традиционные фишинговые сайты, потому что весь процесс очень похож на обычные операции перевода. Пользователям сложно заметить, что на самом деле они дают разрешение на злонамеренный контракт, а не просто выполняют перевод.
Анализ случая
В ходе расследования реального случая было установлено, что только за одну неделю с 11 по 17 июля 2024 года один адрес, причастный к делу, обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства после многоуровневого перевода были в конечном итоге распределены по нескольким счетам на торговых платформах для отмывания денег.
Несмотря на то, что анонимность блокчейна усложняет отслеживание, все же возможно установить связь с реальной личностью, проанализировав источники первоначальных комиссий по адресам, связанным с делом. Это предоставляет важные зацепки для последующих правоохранительных действий.
Рекомендации по предотвращению
В области криптовалют безопасность имеет решающее значение. С учетом того, что мошеннические схемы постоянно совершенствуются, пользователи должны оставаться бдительными, постоянно обучаясь и обновляя свои знания о безопасности. Только так они смогут лучше защитить свои активы в этом мире, полном возможностей и рисков.