Будьте осторожны с ловушками мошенничества с Криптоактивами за QR-кодами
Недавно шокирующий случай мошенничества с криптоактивами привлек широкое внимание. Один из пользователей, проведя тестовый перевод небольшой суммы, обнаружил, что все средства в его кошельке были украдены. Этот инцидент снова прозвенел тревогу, напоминая нам о необходимости сохранять высокий уровень бдительности при торговле криптоактивами.
В этой статье будет深入分析ироваться механизм работы таких мошеннических схем, а также приведены реальные примеры для отслеживания в блокчейне, чтобы помочь пользователям повысить осведомленность о безопасности и избежать попадания в подобные ловушки.
Анализ методов мошенничества
Этот новый тип мошенничества на первый взгляд выглядит как тестирование переводов через QR-код для получения платежей, однако на самом деле это хитрый способ кражи авторизации кошелька.
Мошенники обычно устанавливают контакт с целевыми пользователями через социальные платформы и постепенно завоевывают доверие. Они предлагают внебиржевые сделки по курсу немного ниже рыночного (OTC), чтобы привлечь пользователей к участию. Чтобы повысить свою надежность, мошенники сначала переводят пользователям небольшие суммы USDT и щедро предоставляют TRX в качестве комиссии за транзакцию.
Когда пользователи теряют бдительность, мошенники отправляют QR-код для получения средств и требуют провести тестовый перевод небольшой суммы. Пользователи легко считают, что риск минимален: "Соперник уже перевел мне USDT и комиссию, даже если это мошенник, я не понесу убытки". Однако именно этот психологический момент приводит пользователей в ловушку.
Технический анализ
Анализируя QR-коды для получения средств в реальных случаях, мы обнаружили, что после сканирования они перенаправляют на сторонний сайт. Этот сайт маскируется под интерфейс известной торговой платформы и поддерживает переводы USDT. Хотя интерфейс выглядит грубо, неопытным пользователям может быть трудно распознать риски.
Когда пользователь вводит сумму перевода согласно инструкции и нажимает "Далее", он переходит на экран подписания кошелька. Как только пользователь подтверждает, происходит взаимодействие с умным контрактом, в результате чего происходит кража авторизации кошелька. Затем мошенники могут использовать эту авторизацию для вывода всех активов жертвы.
Этот, на первый взгляд простой, тест малых переводов на самом деле является тщательно продуманной ловушкой для авторизационного мошенничества.
Анализ потоков капитала
Анализируя подозрительный адрес мошенничества, мы обнаружили, что за короткий срок в одну неделю этот адрес обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства, пройдя через многоуровневые адресные переводы, в конечном итоге распределились по нескольким счетам на торговых платформах для отмывания.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание, анализируя источники первоначальных сборов, мы все же можем установить связь между некоторыми анонимными адресами и реальными личностями. Это предоставляет правоохранительным органам важные подсказки.
Рекомендации по безопасности
Для внебиржевой торговли ( OTC ) обязательно тщательно проверяйте личность контрагента.
Не доверяйте неопознанным QR-кодам или ссылкам.
Перед проведением любой сделки крайне важно оценить риски адреса контрагента.
Использование надежных инструментов для идентификации рисков может помочь вам быстро выявить потенциально опасные адреса.
Если вы, к сожалению, стали жертвой, следует немедленно обратиться в полицию, чтобы законным образом повысить вероятность возврата средств.
В мире криптоактивов безопасность всегда является первоочередным приоритетом. Будьте бдительны и действуйте осторожно, чтобы лучше защитить свои цифровые активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Поделиться
комментарий
0/400
NightAirdropper
· 20ч назад
Смотрите, я снова могу научиться новым способам разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
liquidation_surfer
· 20ч назад
Смешно, кто еще сканирует QR-коды, неудачники, не паникуйте.
Посмотреть ОригиналОтветить0
FancyResearchLab
· 20ч назад
Опять жертва мошенничества, Лубань, заходит на эксперимент.
Посмотреть ОригиналОтветить0
LightningClicker
· 20ч назад
Мошенничество – старая уловка, вижу одного – сообщаю о нем.
Посмотреть ОригиналОтветить0
EyeOfTheTokenStorm
· 20ч назад
Посмотрите на это сравнение количественных данных, риск авторизации значительно превышает падение на рынке, новичок рекомендует не заниматься дневной торговлей.
Раскрытие новых методов мошенничества с QR-кодами. Как избежать кражи шифрования активов.
Будьте осторожны с ловушками мошенничества с Криптоактивами за QR-кодами
Недавно шокирующий случай мошенничества с криптоактивами привлек широкое внимание. Один из пользователей, проведя тестовый перевод небольшой суммы, обнаружил, что все средства в его кошельке были украдены. Этот инцидент снова прозвенел тревогу, напоминая нам о необходимости сохранять высокий уровень бдительности при торговле криптоактивами.
В этой статье будет深入分析ироваться механизм работы таких мошеннических схем, а также приведены реальные примеры для отслеживания в блокчейне, чтобы помочь пользователям повысить осведомленность о безопасности и избежать попадания в подобные ловушки.
Анализ методов мошенничества
Этот новый тип мошенничества на первый взгляд выглядит как тестирование переводов через QR-код для получения платежей, однако на самом деле это хитрый способ кражи авторизации кошелька.
Мошенники обычно устанавливают контакт с целевыми пользователями через социальные платформы и постепенно завоевывают доверие. Они предлагают внебиржевые сделки по курсу немного ниже рыночного (OTC), чтобы привлечь пользователей к участию. Чтобы повысить свою надежность, мошенники сначала переводят пользователям небольшие суммы USDT и щедро предоставляют TRX в качестве комиссии за транзакцию.
Когда пользователи теряют бдительность, мошенники отправляют QR-код для получения средств и требуют провести тестовый перевод небольшой суммы. Пользователи легко считают, что риск минимален: "Соперник уже перевел мне USDT и комиссию, даже если это мошенник, я не понесу убытки". Однако именно этот психологический момент приводит пользователей в ловушку.
Технический анализ
Анализируя QR-коды для получения средств в реальных случаях, мы обнаружили, что после сканирования они перенаправляют на сторонний сайт. Этот сайт маскируется под интерфейс известной торговой платформы и поддерживает переводы USDT. Хотя интерфейс выглядит грубо, неопытным пользователям может быть трудно распознать риски.
Когда пользователь вводит сумму перевода согласно инструкции и нажимает "Далее", он переходит на экран подписания кошелька. Как только пользователь подтверждает, происходит взаимодействие с умным контрактом, в результате чего происходит кража авторизации кошелька. Затем мошенники могут использовать эту авторизацию для вывода всех активов жертвы.
Этот, на первый взгляд простой, тест малых переводов на самом деле является тщательно продуманной ловушкой для авторизационного мошенничества.
Анализ потоков капитала
Анализируя подозрительный адрес мошенничества, мы обнаружили, что за короткий срок в одну неделю этот адрес обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства, пройдя через многоуровневые адресные переводы, в конечном итоге распределились по нескольким счетам на торговых платформах для отмывания.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание, анализируя источники первоначальных сборов, мы все же можем установить связь между некоторыми анонимными адресами и реальными личностями. Это предоставляет правоохранительным органам важные подсказки.
Рекомендации по безопасности
В мире криптоактивов безопасность всегда является первоочередным приоритетом. Будьте бдительны и действуйте осторожно, чтобы лучше защитить свои цифровые активы.