Будьте обережні з пастками шахрайства з криптоактивами за QR-кодами
Нещодавно один шокуючий випадок шахрайства з криптоактивами привернув широку увагу. Один користувач після проведення тестового переказу невеликої суми виявив, що всі кошти в його гаманці були вкрадені. Ця подія ще раз сповіщає нас про необхідність залишатися на високому рівні пильності під час транзакцій з криптоактивами.
У цій статті буде глибоко проаналізовано механізми функціонування таких шахрайських схем, а також проведено онлайновий моніторинг на основі реальних прикладів, щоб допомогти користувачам підвищити обізнаність про безпеку та уникнути подібних пасток.
Аналіз шахрайських методів
Цей новий тип шахрайства на перший погляд виглядає як тестування переказів через QR-код для отримання платежів, але насправді це хитрий спосіб викрадення авторизації гаманця.
Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи та поступово здобувають довіру. Вони пропонують позабіржові угоди (OTC) за курсом, який трохи нижчий за ринковий, щоб залучити користувачів до участі. Щоб ще більше підвищити свою надійність, шахраї спочатку переводять користувачам невелику суму USDT та щедро пропонують TRX як комісію за угоду.
Коли користувач розслабляє пильність, шахраї надсилають QR-код для отримання коштів, вимагаючи провести тестовий переказ невеликої суми. Користувачі дуже легко вважають, що ризик знижено до мінімуму: "інша сторона вже переказала мені USDT та комісію, навіть якщо це шахрай, я не понесу збитків". Однак саме ця психологія підштовхує користувачів до пастки.
Технічний аналіз
Аналізуючи QR-коди для отримання платежів у реальних випадках, ми виявили, що після сканування вони перенаправляють на третій сайт. Цей сайт маскується під інтерфейс відомої торгової платформи та підтримує перекази в USDT. Незважаючи на те, що інтерфейс грубий, менш досвідченим користувачам може бути важко виявити ризики.
Коли користувач вводить суму переказу відповідно до інструкцій і натискає "Далі", він переходить до екрана підпису гаманця. Як тільки користувач підтверджує, це викликає взаємодію з смарт-контрактом, що призводить до крадіжки авторизації гаманця. Потім злочинці можуть скористатися цією авторизацією, щоб вивести всі активи жертви.
Цей на перший погляд простий тест на невеликі перекази насправді є ретельно спроектованою схемою шахрайства з авторизацією.
Аналіз руху коштів
Аналізуючи підозрілу адресу шахрайства, ми виявили, що за короткий тиждень ця адреса обманула близько 120 000 USDT у 27 підозрюваних жертв. Ці кошти після багаторазових переказів адресами врешті-решт розподілилися на кілька рахунків торговельних платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, аналізуючи джерела початкових комісій, ми все ще можемо пов'язати деякі анонімні адреси з реальними особами. Це надає важливі підказки правоохоронним органам.
Рекомендації з безпеки
Щодо позабіржової торгівлі ( OTC ), обов'язково обережно перевірте особу контрагента.
Не довіряйте QR-кодам або посиланням незрозумілого походження.
Перед здійсненням будь-якої угоди надзвичайно важливо провести оцінку ризиків адреси контрагента.
Використання надійних інструментів ідентифікації ризиків може допомогти вам швидко виявити потенційні небезпечні адреси.
Якщо ви, на жаль, стали жертвою, слід негайно звернутися до поліції, щоб через законні шляхи підвищити ймовірність повернення коштів.
У світі криптоактивів безпека завжди є пріоритетом. Тримайтеся у тонусі, будьте обережними у своїх діях, щоб краще захистити свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
5
Поділіться
Прокоментувати
0/400
NightAirdropper
· 17год тому
Подивіться, я знову можу навчитися новим способам обдурювання людей, як лохів.
Переглянути оригіналвідповісти на0
liquidation_surfer
· 17год тому
Смішно, хто ще сканує QR-коди, невдахи, не панікуйте.
Переглянути оригіналвідповісти на0
FancyResearchLab
· 17год тому
Знову жертва шахрайства з контрактом Лубан входить у експеримент
Переглянути оригіналвідповісти на0
LightningClicker
· 17год тому
Шахрайські схеми вже стали звичними, бачиш одного - повідомляй про одного.
Переглянути оригіналвідповісти на0
EyeOfTheTokenStorm
· 17год тому
Подивіться на це порівняння кількісних даних, ризик авторизації значно перевищує падіння великого ринку, новачок рекомендує не займатися денна торгівлею.
Розкриття нових методів шахрайства з QR-кодами: як уникнути крадіжки шифрування активів
Будьте обережні з пастками шахрайства з криптоактивами за QR-кодами
Нещодавно один шокуючий випадок шахрайства з криптоактивами привернув широку увагу. Один користувач після проведення тестового переказу невеликої суми виявив, що всі кошти в його гаманці були вкрадені. Ця подія ще раз сповіщає нас про необхідність залишатися на високому рівні пильності під час транзакцій з криптоактивами.
У цій статті буде глибоко проаналізовано механізми функціонування таких шахрайських схем, а також проведено онлайновий моніторинг на основі реальних прикладів, щоб допомогти користувачам підвищити обізнаність про безпеку та уникнути подібних пасток.
Аналіз шахрайських методів
Цей новий тип шахрайства на перший погляд виглядає як тестування переказів через QR-код для отримання платежів, але насправді це хитрий спосіб викрадення авторизації гаманця.
Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи та поступово здобувають довіру. Вони пропонують позабіржові угоди (OTC) за курсом, який трохи нижчий за ринковий, щоб залучити користувачів до участі. Щоб ще більше підвищити свою надійність, шахраї спочатку переводять користувачам невелику суму USDT та щедро пропонують TRX як комісію за угоду.
Коли користувач розслабляє пильність, шахраї надсилають QR-код для отримання коштів, вимагаючи провести тестовий переказ невеликої суми. Користувачі дуже легко вважають, що ризик знижено до мінімуму: "інша сторона вже переказала мені USDT та комісію, навіть якщо це шахрай, я не понесу збитків". Однак саме ця психологія підштовхує користувачів до пастки.
Технічний аналіз
Аналізуючи QR-коди для отримання платежів у реальних випадках, ми виявили, що після сканування вони перенаправляють на третій сайт. Цей сайт маскується під інтерфейс відомої торгової платформи та підтримує перекази в USDT. Незважаючи на те, що інтерфейс грубий, менш досвідченим користувачам може бути важко виявити ризики.
Коли користувач вводить суму переказу відповідно до інструкцій і натискає "Далі", він переходить до екрана підпису гаманця. Як тільки користувач підтверджує, це викликає взаємодію з смарт-контрактом, що призводить до крадіжки авторизації гаманця. Потім злочинці можуть скористатися цією авторизацією, щоб вивести всі активи жертви.
Цей на перший погляд простий тест на невеликі перекази насправді є ретельно спроектованою схемою шахрайства з авторизацією.
Аналіз руху коштів
Аналізуючи підозрілу адресу шахрайства, ми виявили, що за короткий тиждень ця адреса обманула близько 120 000 USDT у 27 підозрюваних жертв. Ці кошти після багаторазових переказів адресами врешті-решт розподілилися на кілька рахунків торговельних платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, аналізуючи джерела початкових комісій, ми все ще можемо пов'язати деякі анонімні адреси з реальними особами. Це надає важливі підказки правоохоронним органам.
Рекомендації з безпеки
У світі криптоактивів безпека завжди є пріоритетом. Тримайтеся у тонусі, будьте обережними у своїх діях, щоб краще захистити свої цифрові активи.