Будьте обережні з новими шахрайськими схемами тестування переказів за допомогою QR-кодів
Нещодавно випадок шахрайства, що викликав тривогу, привернув широку увагу. Один з жертв, після тестування переказу 1 USDT, виявив, що всі кошти у його гаманці були вкрадені. Ця подія підкреслює потенційні ризики безпеки в криптовалютних транзакціях і нагадує нам про необхідність бути надзвичайно пильними щодо нових шахрайських методів.
У цьому документі буде детально проаналізовано метод шахрайства, що використовує QR-коди для тестування переказів, шляхом демонстрації його механізму роботи на реальних випадках, а також надано рекомендації щодо запобігання, щоб допомогти користувачам краще захистити свої активи під час торгівлі криптовалютою.
Аналіз шахрайських схем
Ця нова форма шахрайства полягає в хитрому отриманні авторизації гаманця користувача. Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи та поступово налагоджують довірчі стосунки. Потім вони пропонують вигідний обмінний курс для проведення позабіржової угоди (OTC), приваблюючи користувачів до участі.
Щоб отримати більше довіри, шахраї спочатку переводять користувачам невелику суму USDT, а навіть дбайливо пропонують TRX як комісію за угоду. Ця, здавалося б, щедра поведінка насправді є підготовкою до наступного обману.
Ключовий етап відбувається, коли шахраї просять користувачів здійснити тестовий повернення невеликої суми. Вони надсилають QR-код для отримання платежу, стверджуючи, що це потрібно для перевірки успішності транзакції. Однак ця на перший погляд безневинна операція насправді є ретельно продуманою пасткою.
Технічний аналіз
Коли користувач сканує цей спеціальний QR-код, його направляють на третій сайт, що маскується під звичайну торгову платформу. Цей сайт часто імітує інтерфейс відомих торгових платформ і навіть може містити написи на кшталт "офіційно сертифіковано" та інші, щоб підвищити довіру.
Користувач, введши вказану суму повернення на цьому веб-сайті та підтвердивши її, буде перенаправлений на інтерфейс підписання гаманця, який виглядає нормально. Однак, як тільки користувач знову підтверджує на цій сторінці, насправді відбувається взаємодія з прихованим шкідливим смарт-контрактом, що призводить до викрадення авторизації гаманця.
Цей спосіб є більш обманливим порівняно з традиційними фішинговими сайтами, оскільки весь процес виглядає дуже схожим на нормальні операції з переказу. Користувачам важко помітити, що насправді вони авторизують зловмисний контракт, а не просто здійснюють переказ.
Аналіз випадку
В результаті розслідування реального випадку було виявлено, що лише за тиждень з 11 по 17 липня 2024 року одна адреса, яка була в справі, обманула близько 120 000 USDT у 27 підозрюваних жертв. Ці кошти, після багатошарового перенесення між адресами, врешті-решт були розпорошені та внесені на кілька рахунків на торгових платформах для відмивання грошей.
Попри те, що анонімність блокчейну ускладнює відстеження, все ж можна знайти зв'язок з реальними особами, аналізуючи початкові комісійні збори, пов'язані з підозрілими адресами. Це дає важливі підказки для подальших правоохоронних дій.
Рекомендації щодо запобігання
Для позабіржової торгівлі обов'язково уважно перевіряйте особу контрагента.
Не довіряйте невідомим QR-кодам або посиланням, навіть якщо виглядає, що співрозмовник заслуговує на довіру.
Перед тим як здійснити будь-яку угоду, дуже важливо провести оцінку ризиків адреси контрагента.
Використання професійних інструментів для оцінки ризиків може допомогти виявити потенційно небезпечні адреси.
У разі підозрілих ситуацій негайно повідомте відповідні органи.
У сфері криптовалют усвідомлення безпеки є надзвичайно важливим. Оскільки методи шахрайства постійно вдосконалюються, користувачам необхідно бути пильними, постійно вчитися та оновлювати свої знання про безпеку. Лише так можна краще захистити свої активи в цьому світі, сповненому можливостей і ризиків.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
GateUser-bd883c58
· 16год тому
Тест на переказ також смієте грати, програєте жахливо.
Переглянути оригіналвідповісти на0
DiamondHands
· 08-06 17:01
Як ще є люди, які дійсно пробують usdt?
Переглянути оригіналвідповісти на0
HashBard
· 08-06 16:54
хм... класичні вібрації медового горщика. просто ще один день спостереження за крипто-новачками, які отримують по заслугах через авторизацію QR
Переглянути оригіналвідповісти на0
PensionDestroyer
· 08-06 16:53
Хто не є багатим спочатку, той буде багатим потім.
Переглянути оригіналвідповісти на0
DegenWhisperer
· 08-06 16:50
Ой, знову відбувається класичне обдурювання людей, як лохів.
Остерігайтеся шахрайства з тестовими переказами через QR-код: тест на 1USDT може призвести до крадіжки всіх коштів.
Будьте обережні з новими шахрайськими схемами тестування переказів за допомогою QR-кодів
Нещодавно випадок шахрайства, що викликав тривогу, привернув широку увагу. Один з жертв, після тестування переказу 1 USDT, виявив, що всі кошти у його гаманці були вкрадені. Ця подія підкреслює потенційні ризики безпеки в криптовалютних транзакціях і нагадує нам про необхідність бути надзвичайно пильними щодо нових шахрайських методів.
У цьому документі буде детально проаналізовано метод шахрайства, що використовує QR-коди для тестування переказів, шляхом демонстрації його механізму роботи на реальних випадках, а також надано рекомендації щодо запобігання, щоб допомогти користувачам краще захистити свої активи під час торгівлі криптовалютою.
Аналіз шахрайських схем
Ця нова форма шахрайства полягає в хитрому отриманні авторизації гаманця користувача. Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи та поступово налагоджують довірчі стосунки. Потім вони пропонують вигідний обмінний курс для проведення позабіржової угоди (OTC), приваблюючи користувачів до участі.
Щоб отримати більше довіри, шахраї спочатку переводять користувачам невелику суму USDT, а навіть дбайливо пропонують TRX як комісію за угоду. Ця, здавалося б, щедра поведінка насправді є підготовкою до наступного обману.
Ключовий етап відбувається, коли шахраї просять користувачів здійснити тестовий повернення невеликої суми. Вони надсилають QR-код для отримання платежу, стверджуючи, що це потрібно для перевірки успішності транзакції. Однак ця на перший погляд безневинна операція насправді є ретельно продуманою пасткою.
Технічний аналіз
Коли користувач сканує цей спеціальний QR-код, його направляють на третій сайт, що маскується під звичайну торгову платформу. Цей сайт часто імітує інтерфейс відомих торгових платформ і навіть може містити написи на кшталт "офіційно сертифіковано" та інші, щоб підвищити довіру.
Користувач, введши вказану суму повернення на цьому веб-сайті та підтвердивши її, буде перенаправлений на інтерфейс підписання гаманця, який виглядає нормально. Однак, як тільки користувач знову підтверджує на цій сторінці, насправді відбувається взаємодія з прихованим шкідливим смарт-контрактом, що призводить до викрадення авторизації гаманця.
Цей спосіб є більш обманливим порівняно з традиційними фішинговими сайтами, оскільки весь процес виглядає дуже схожим на нормальні операції з переказу. Користувачам важко помітити, що насправді вони авторизують зловмисний контракт, а не просто здійснюють переказ.
Аналіз випадку
В результаті розслідування реального випадку було виявлено, що лише за тиждень з 11 по 17 липня 2024 року одна адреса, яка була в справі, обманула близько 120 000 USDT у 27 підозрюваних жертв. Ці кошти, після багатошарового перенесення між адресами, врешті-решт були розпорошені та внесені на кілька рахунків на торгових платформах для відмивання грошей.
Попри те, що анонімність блокчейну ускладнює відстеження, все ж можна знайти зв'язок з реальними особами, аналізуючи початкові комісійні збори, пов'язані з підозрілими адресами. Це дає важливі підказки для подальших правоохоронних дій.
Рекомендації щодо запобігання
У сфері криптовалют усвідомлення безпеки є надзвичайно важливим. Оскільки методи шахрайства постійно вдосконалюються, користувачам необхідно бути пильними, постійно вчитися та оновлювати свої знання про безпеку. Лише так можна краще захистити свої активи в цьому світі, сповненому можливостей і ризиків.