Тестування переказу через QR-код: аналіз методів та відстеження випадків
Нещодавно випадок крадіжки, здійсненої через тестування переказу за допомогою сканування QR-коду, привернув широку увагу. Після проведення тестового переказу 1 USDT всі залишкові кошти з гаманця були вкрадені. У цій статті буде детально проаналізовано спосіб роботи цього нового виду шахрайства, а також проведено онлайновий моніторинг на основі реальних випадків, з метою підвищення обізнаності користувачів щодо ризиків у криптовалютних транзакціях.
замилювання очей
Цей метод шахрайства на перший погляд полягає в тестуванні переказів через QR-код для отримання платежів, але насправді це хитрий спосіб крадіжки авторизації гаманця.
Шахраї зазвичай встановлюють первинний контакт з жертвами через соціальні платформи, а коли настає відповідний момент, пропонують запит на позабіржову торгівлю. Вони приваблюють користувачів обмінним курсом, що трохи нижчий за ринковий, і завойовують довіру шляхом переведення незначних сум USDT та надання TRX як комісії.
Потім шахраї надішлють скріншот QR-коду для отримання платежу, вимагаючи від користувача провести тестовий платіж на невелику суму. Після попередньої підготовки користувач може вважати, що ризик знижено до мінімуму, і тому легко просканує код для повернення коштів, в результаті чого кошти будуть вкрадені.
Аналіз випадків
В якості прикладу використаємо QR-код для отримання коштів з реального випадку, ми можемо побачити конкретний процес здійснення шахрайства:
Після сканування QR-коду користувач перенаправляється на сторонній веб-сайт.
Ця веб-сторінка імітує легітимну торгову платформу, але насправді є ретельно спланованим замилюванням очей.
Коли користувач вводить вказану суму повернення та натискає "Далі", він перейде до екрана підпису гаманця.
Як тільки користувач підтвердить, відбудеться взаємодія з розумним контрактом, що призведе до викрадення авторизації гаманця.
Шахраї відразу ж використовують отримане уповноваження, щоб повністю перевести активи жертви.
Аналіз потоків капіталу
Аналізуючи адреси, надані жертвами, було виявлено, що за короткий період у один тиждень (2024.7.11 - 2024.7.17) одна адреса підозрюваного обманула 27 підозрілих жертв на майже 120000 USDT. Ці кошти після п'яти рівнів передачі адресами врешті-решт були переведені на три рахунки на торгових платформах для відмивання.
Хоча анонімність блокчейну ускладнює відстеження коштів, шляхом зворотного простеження адреси, відображеної на QR-коді для отримання платежу, виявлено, що початкова плата надійшла з певної централізованої біржі. Це створює можливість встановлення зв'язку між анонімною адресою в ланцюзі та реальною особистістю.
Рекомендації щодо запобігання
Для позабіржової торгівлі обов'язково обережно перевіряйте особу контрагента.
Не довіряйте жодним QR-кодам та посиланням, що мають незрозуміле походження.
Дуже важливо проводити ризиковий аналіз адреси контрагента перед проведенням угоди.
Використовуйте професійні інструменти оцінки ризиків для виявлення потенційних ризиків цільової адреси.
У світі криптовалютних торгівель важливо підтримувати високу пильність. Користувачі повинні завжди звертати увагу на захист своїх активів і не довіряти на перший погляд вигідним торговим можливостям. Лише через постійне навчання та підвищення обізнаності про безпеку можна краще захистити себе в цьому швидко розвиваючому світі цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
8
Поділіться
Прокоментувати
0/400
SilentObserver
· 07-24 12:19
Знову спіймали наївну людину
Переглянути оригіналвідповісти на0
MysteryBoxBuster
· 07-24 03:08
новачок один хапає багато, хе-хе
Переглянути оригіналвідповісти на0
MissedTheBoat
· 07-22 16:14
Чому знову цей шахрай? Бридко, що блювати хочеться.
Переглянути оригіналвідповісти на0
MetaverseVagrant
· 07-22 16:11
Хто ще не потрапляв у пастку, га-га
Переглянути оригіналвідповісти на0
ser_we_are_ngmi
· 07-22 15:57
Знову хтось із братів потрапив у яму.
Переглянути оригіналвідповісти на0
ForumLurker
· 07-22 15:47
Грішити на дрібницях, на мить приємно, але на все життя обдурювати людей, як лохів.
Тестування переказу за допомогою QR-коду: аналіз випадку викрадення 120000 USDT та запобігання цьому
Тестування переказу через QR-код: аналіз методів та відстеження випадків
Нещодавно випадок крадіжки, здійсненої через тестування переказу за допомогою сканування QR-коду, привернув широку увагу. Після проведення тестового переказу 1 USDT всі залишкові кошти з гаманця були вкрадені. У цій статті буде детально проаналізовано спосіб роботи цього нового виду шахрайства, а також проведено онлайновий моніторинг на основі реальних випадків, з метою підвищення обізнаності користувачів щодо ризиків у криптовалютних транзакціях.
замилювання очей
Цей метод шахрайства на перший погляд полягає в тестуванні переказів через QR-код для отримання платежів, але насправді це хитрий спосіб крадіжки авторизації гаманця.
Шахраї зазвичай встановлюють первинний контакт з жертвами через соціальні платформи, а коли настає відповідний момент, пропонують запит на позабіржову торгівлю. Вони приваблюють користувачів обмінним курсом, що трохи нижчий за ринковий, і завойовують довіру шляхом переведення незначних сум USDT та надання TRX як комісії.
Потім шахраї надішлють скріншот QR-коду для отримання платежу, вимагаючи від користувача провести тестовий платіж на невелику суму. Після попередньої підготовки користувач може вважати, що ризик знижено до мінімуму, і тому легко просканує код для повернення коштів, в результаті чого кошти будуть вкрадені.
Аналіз випадків
В якості прикладу використаємо QR-код для отримання коштів з реального випадку, ми можемо побачити конкретний процес здійснення шахрайства:
Аналіз потоків капіталу
Аналізуючи адреси, надані жертвами, було виявлено, що за короткий період у один тиждень (2024.7.11 - 2024.7.17) одна адреса підозрюваного обманула 27 підозрілих жертв на майже 120000 USDT. Ці кошти після п'яти рівнів передачі адресами врешті-решт були переведені на три рахунки на торгових платформах для відмивання.
Хоча анонімність блокчейну ускладнює відстеження коштів, шляхом зворотного простеження адреси, відображеної на QR-коді для отримання платежу, виявлено, що початкова плата надійшла з певної централізованої біржі. Це створює можливість встановлення зв'язку між анонімною адресою в ланцюзі та реальною особистістю.
Рекомендації щодо запобігання
У світі криптовалютних торгівель важливо підтримувати високу пильність. Користувачі повинні завжди звертати увагу на захист своїх активів і не довіряти на перший погляд вигідним торговим можливостям. Лише через постійне навчання та підвищення обізнаності про безпеку можна краще захистити себе в цьому швидко розвиваючому світі цифрових активів.