Waspadai perangkap transfer melalui kode QR: Uji coba kecil menyimpan risiko besar
Baru-baru ini, sebuah kasus penipuan cryptocurrency yang mengejutkan menarik perhatian luas. Seorang pengguna, setelah melakukan uji transfer 1 USDT yang tampak sederhana, menemukan bahwa semua dana di dompetnya telah dicuri. Peristiwa ini menyoroti pentingnya tetap waspada dalam perdagangan cryptocurrency, serta mengungkapkan bagaimana penipu memanfaatkan operasi yang tampak tidak berbahaya untuk melaksanakan skema yang kompleks.
Artikel ini akan menganalisis secara mendalam mekanisme operasi dari metode penipuan baru ini, dan melalui kasus nyata menunjukkan bagaimana melacak aliran dana di blockchain, untuk membantu pengguna meningkatkan kesadaran keamanan dan menghindari terjebak dalam jebakan serupa.
Analisis Penipuan
Metode penipuan ini tampaknya dilakukan melalui pengujian transfer menggunakan kode QR pembayaran, tetapi sebenarnya adalah penipuan otorisasi dompet yang cerdik. Penipu biasanya akan melaksanakan penipuan ini melalui langkah-langkah berikut:
Bertemu melalui media sosial: Penipu pertama-tama menjalin kontak dengan calon korban melalui platform sosial, secara bertahap memenangkan kepercayaan.
Ajukan perdagangan OTC: Pada waktu yang tepat, penipu akan mengajukan permintaan perdagangan di luar bursa dan menarik pengguna dengan kurs yang sedikit lebih rendah dari harga pasar.
Hadiah kecil: Untuk mendapatkan kepercayaan lebih lanjut, penipu akan secara aktif mentransfer sejumlah kecil USDT kepada pengguna, dan dengan murah hati memberikan TRX sebagai biaya transaksi.
Perangkap Kode QR: Penipu kemudian akan mengirimkan kode QR untuk pembayaran, meminta pengguna untuk melakukan pengujian pembayaran kecil.
Pencurian dengan Otorisasi: Setelah pengguna memindai kode QR, mereka akan diarahkan ke situs pihak ketiga yang menyamar. Di sini, pengguna secara tidak sadar memberikan otorisasi kepada kontrak pintar, yang memungkinkan penipu mengendalikan aset dompet mereka.
Analisis Kasus
Dalam sebuah kasus nyata, kode QR yang disediakan oleh korban mengarahkan pengguna ke situs web bernama [.]com/. Meskipun halaman situs tersebut kasar, ia meniru antarmuka platform perdagangan terkenal dan mencantumkan kata-kata seperti "Sertifikasi Resmi Platform Tertentu", yang sangat mudah menyesatkan pengguna yang kurang berpengalaman.
Ketika pengguna memasukkan jumlah pembayaran sesuai petunjuk dan mengonfirmasi, mereka akan diarahkan ke antarmuka penandatanganan dompet. Setelah pengguna mengonfirmasi lagi, interaksi dengan kontrak pintar akan dipicu, yang mengakibatkan pencurian otorisasi dompet. Selanjutnya, penipu dapat menggunakan otorisasi ini untuk mentransfer semua aset korban.
Pelacakan Dana
Dengan menganalisis alamat yang diberikan oleh korban, ditemukan bahwa dalam waktu singkat hanya satu minggu (2024.7.11-2024.7.17), satu alamat tersangka telah menipu hampir 120.000 USDT dari 27 korban yang diduga melalui cara ini. Dana ini setelah berpindah melalui beberapa alamat, akhirnya dicuci dan disebar ke tiga akun di platform perdagangan.
Meskipun sifat anonim blockchain meningkatkan kesulitan dalam pelacakan, dengan menganalisis sumber biaya transaksi awal dari alamat penerimaan yang digunakan oleh penipu, ditemukan adanya kaitan dengan sebuah bursa terpusat. Hal ini memberikan kemungkinan untuk menghubungkan alamat on-chain yang anonim dengan identitas nyata.
Saran Keamanan
Hati-hati dengan transaksi OTC: Jangan mudah percaya pada permintaan transaksi OTC dari orang asing, terutama yang tampak terlalu menguntungkan.
Waspadai kode QR dan tautan: Jangan memindai atau mengklik kode QR dan tautan yang tidak dikenal, karena ini dapat menyebabkan dompet diakses tanpa izin.
Verifikasi pihak lawan: Sebelum melakukan transaksi apa pun, pastikan untuk memeriksa identitas dan reputasi pihak lain dengan cermat.
Menggunakan alat deteksi risiko: Melakukan evaluasi risiko terhadap alamat pihak lain sebelum transaksi dapat secara efektif mengurangi risiko penipuan.
Tetap waspada: Bahkan jika pihak lain menawarkan transfer kecil atau biaya, jangan pernah lengah, ini bisa jadi bagian dari penipuan.
Lapor segera: Jika Anda menjadi korban penipuan, segera laporkan kepada pihak berwenang dan cari bantuan dari lembaga profesional.
Di bidang cryptocurrency, keamanan selalu menjadi prioritas utama. Pengguna harus selalu waspada dan berhati-hati terhadap setiap transaksi, terutama yang melibatkan izin dompet. Hanya dengan cara ini, mereka dapat melindungi aset mereka di dunia yang penuh peluang tetapi juga menyimpan risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
8
Bagikan
Komentar
0/400
MeaninglessApe
· 07-20 22:59
Bicara jujur, sudah mengalami dua kali, uang yang sia-sia.
Lihat AsliBalas0
ZKProofster
· 07-20 04:18
secara teknis... ngmi jika kamu memindai kode qr acak sejujurnya
Lihat AsliBalas0
TheMemefather
· 07-19 15:19
Uji 1u saja tidak berani, para suckers ini terlalu penakut.
Lihat AsliBalas0
ForkItAll
· 07-17 23:58
lagi-lagi terkena Penipuan Pig-butchering
Lihat AsliBalas0
GasFeeLady
· 07-17 23:56
smh... bukan kunci kamu bukan koin kamu - sepertinya seseorang melewatkan perlindungan mev 101
Lihat AsliBalas0
GateUser-ccc36bc5
· 07-17 23:48
Siapa yang masih berani memindai kode QR... Tuan Besi
Lihat AsliBalas0
nft_widow
· 07-17 23:45
Di tangan mangsa, diam-diam ambil 1u untuk dilihat sebelum menyerang, keras sekali.
Lihat AsliBalas0
HypotheticalLiquidator
· 07-17 23:36
Sekali lagi, putaran Dianggap Bodoh dimulai, risiko sistemik dapatkan likuidasi.
Metode penipuan baru terungkap: perangkap otorisasi dompet di balik pengujian USDT dalam jumlah kecil
Waspadai perangkap transfer melalui kode QR: Uji coba kecil menyimpan risiko besar
Baru-baru ini, sebuah kasus penipuan cryptocurrency yang mengejutkan menarik perhatian luas. Seorang pengguna, setelah melakukan uji transfer 1 USDT yang tampak sederhana, menemukan bahwa semua dana di dompetnya telah dicuri. Peristiwa ini menyoroti pentingnya tetap waspada dalam perdagangan cryptocurrency, serta mengungkapkan bagaimana penipu memanfaatkan operasi yang tampak tidak berbahaya untuk melaksanakan skema yang kompleks.
Artikel ini akan menganalisis secara mendalam mekanisme operasi dari metode penipuan baru ini, dan melalui kasus nyata menunjukkan bagaimana melacak aliran dana di blockchain, untuk membantu pengguna meningkatkan kesadaran keamanan dan menghindari terjebak dalam jebakan serupa.
Analisis Penipuan
Metode penipuan ini tampaknya dilakukan melalui pengujian transfer menggunakan kode QR pembayaran, tetapi sebenarnya adalah penipuan otorisasi dompet yang cerdik. Penipu biasanya akan melaksanakan penipuan ini melalui langkah-langkah berikut:
Bertemu melalui media sosial: Penipu pertama-tama menjalin kontak dengan calon korban melalui platform sosial, secara bertahap memenangkan kepercayaan.
Ajukan perdagangan OTC: Pada waktu yang tepat, penipu akan mengajukan permintaan perdagangan di luar bursa dan menarik pengguna dengan kurs yang sedikit lebih rendah dari harga pasar.
Hadiah kecil: Untuk mendapatkan kepercayaan lebih lanjut, penipu akan secara aktif mentransfer sejumlah kecil USDT kepada pengguna, dan dengan murah hati memberikan TRX sebagai biaya transaksi.
Perangkap Kode QR: Penipu kemudian akan mengirimkan kode QR untuk pembayaran, meminta pengguna untuk melakukan pengujian pembayaran kecil.
Pencurian dengan Otorisasi: Setelah pengguna memindai kode QR, mereka akan diarahkan ke situs pihak ketiga yang menyamar. Di sini, pengguna secara tidak sadar memberikan otorisasi kepada kontrak pintar, yang memungkinkan penipu mengendalikan aset dompet mereka.
Analisis Kasus
Dalam sebuah kasus nyata, kode QR yang disediakan oleh korban mengarahkan pengguna ke situs web bernama [.]com/. Meskipun halaman situs tersebut kasar, ia meniru antarmuka platform perdagangan terkenal dan mencantumkan kata-kata seperti "Sertifikasi Resmi Platform Tertentu", yang sangat mudah menyesatkan pengguna yang kurang berpengalaman.
Ketika pengguna memasukkan jumlah pembayaran sesuai petunjuk dan mengonfirmasi, mereka akan diarahkan ke antarmuka penandatanganan dompet. Setelah pengguna mengonfirmasi lagi, interaksi dengan kontrak pintar akan dipicu, yang mengakibatkan pencurian otorisasi dompet. Selanjutnya, penipu dapat menggunakan otorisasi ini untuk mentransfer semua aset korban.
Pelacakan Dana
Dengan menganalisis alamat yang diberikan oleh korban, ditemukan bahwa dalam waktu singkat hanya satu minggu (2024.7.11-2024.7.17), satu alamat tersangka telah menipu hampir 120.000 USDT dari 27 korban yang diduga melalui cara ini. Dana ini setelah berpindah melalui beberapa alamat, akhirnya dicuci dan disebar ke tiga akun di platform perdagangan.
Meskipun sifat anonim blockchain meningkatkan kesulitan dalam pelacakan, dengan menganalisis sumber biaya transaksi awal dari alamat penerimaan yang digunakan oleh penipu, ditemukan adanya kaitan dengan sebuah bursa terpusat. Hal ini memberikan kemungkinan untuk menghubungkan alamat on-chain yang anonim dengan identitas nyata.
Saran Keamanan
Hati-hati dengan transaksi OTC: Jangan mudah percaya pada permintaan transaksi OTC dari orang asing, terutama yang tampak terlalu menguntungkan.
Waspadai kode QR dan tautan: Jangan memindai atau mengklik kode QR dan tautan yang tidak dikenal, karena ini dapat menyebabkan dompet diakses tanpa izin.
Verifikasi pihak lawan: Sebelum melakukan transaksi apa pun, pastikan untuk memeriksa identitas dan reputasi pihak lain dengan cermat.
Menggunakan alat deteksi risiko: Melakukan evaluasi risiko terhadap alamat pihak lain sebelum transaksi dapat secara efektif mengurangi risiko penipuan.
Tetap waspada: Bahkan jika pihak lain menawarkan transfer kecil atau biaya, jangan pernah lengah, ini bisa jadi bagian dari penipuan.
Lapor segera: Jika Anda menjadi korban penipuan, segera laporkan kepada pihak berwenang dan cari bantuan dari lembaga profesional.
Di bidang cryptocurrency, keamanan selalu menjadi prioritas utama. Pengguna harus selalu waspada dan berhati-hati terhadap setiap transaksi, terutama yang melibatkan izin dompet. Hanya dengan cara ini, mereka dapat melindungi aset mereka di dunia yang penuh peluang tetapi juga menyimpan risiko.