Teste de transferência por código QR: lavar os olhos com cuidado
Recentemente, um caso de fraude em criptomoedas que chamou a atenção gerou preocupação. Um usuário, após realizar um teste de transferência de 1 USDT, descobriu que todos os fundos na sua carteira haviam sido roubados. Essa operação de escaneamento aparentemente simples esconde, na verdade, grandes riscos. Este artigo irá analisar em profundidade o mecanismo de operação desse tipo de fraude e, através de casos reais, realizar um rastreamento em blockchain, com o objetivo de alertar os usuários sobre a importância de manter uma alta vigilância nas transações de criptomoedas.
lavar os olhos剖析
Este novo tipo de lavar os olhos aparenta ser um teste de transferência através de um código QR de pagamento, mas na realidade é um engenhoso esquema de autorização de carteira.
Os golpistas normalmente estabelecem contato com os usuários-alvo nas plataformas sociais, ganhando a confiança inicial. Em seguida, eles lançam convites atraentes para transações fora da bolsa (OTC), geralmente oferecendo uma taxa de câmbio ligeiramente inferior ao preço de mercado como isca. Para aumentar ainda mais a credibilidade, os golpistas transferem primeiro pequenas quantias de USDT para os usuários, ou até mesmo oferecem generosamente TRX como taxa de transação.
Neste ambiente "amigável", os golpistas enviam uma captura de tela de um código QR de pagamento, pedindo aos usuários que realizem um teste de reembolso de pequeno valor. Devido à preparação anterior, os usuários costumam achar que o risco foi reduzido ao mínimo, uma vez que os USDT recebidos e as taxas são fornecidos pela outra parte. No entanto, esse simples gesto aparentemente inofensivo abre a porta para o roubo de fundos.
Análise de armadilhas técnicas
Tomando um caso real como exemplo, quando o usuário escaneia o código QR de pagamento, será direcionado para um site de terceiros disfarçado como uma plataforma de negociação legítima. Apesar da interface ser rudimentar, usuários não familiarizados com operações de criptomoeda podem ter dificuldade em discernir sua veracidade.
Após o usuário inserir o valor do reembolso conforme as instruções e clicar em "Próximo", será redirecionado para a interface de assinatura da carteira. Uma vez confirmado, o usuário na verdade interage com um contrato inteligente malicioso, resultando no roubo da autorização da carteira. O golpista pode então utilizar essa autorização para transferir todos os ativos da vítima.
Rastreio de Fluxo de Capital
Através da análise de um endereço envolvido no caso, descobrimos que num curto espaço de uma semana (2024.7.11 - 2024.7.17), esse endereço já havia enganado quase 120 mil USDT de 27 supostas vítimas. Esses fundos, após várias transferências, acabaram por entrar em 3 contas de plataformas de negociação para serem lavados.
Embora a característica de anonimato da blockchain dificulte o rastreamento de fundos, ao analisar a origem das taxas iniciais dos endereços de recebimento usados pelos golpistas, descobrimos que estão associados a uma determinada exchange centralizada. Isso oferece a possibilidade de associar endereços anônimos na blockchain a identidades reais.
Sugestões de Prevenção
Para transações fora da bolsa, é crucial verificar cuidadosamente a identidade da contraparte.
Não confie em códigos QR ou links de origem desconhecida.
É muito importante realizar uma avaliação de risco ao endereço da outra parte antes da transação.
Usar ferramentas profissionais para realizar uma triagem de risco de endereços pode prevenir efetivamente este tipo de lavar os olhos.
Se por acaso se deparar com uma situação semelhante, deve contactar imediatamente a polícia para apresentar queixa, aumentando assim a possibilidade de recuperar os fundos.
No campo das criptomoedas, a segurança deve ser sempre a prioridade. Os usuários devem estar sempre alerta, especialmente quando se deparam com testes de transações de baixo valor que parecem inofensivos. Apenas compreendendo plenamente os riscos potenciais e adotando as medidas de proteção adequadas é que se pode realmente proteger a segurança dos seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
8
Compartilhar
Comentário
0/400
GateUser-75ee51e7
· 07-19 11:59
Mais uma vez fui enganado
Ver originalResponder0
TrustlessMaximalist
· 07-19 10:22
Há realmente quem acredite nesta armadilha?
Ver originalResponder0
CoinBasedThinking
· 07-18 04:33
又有idiotas被fazer as pessoas de parvas了吧
Ver originalResponder0
blocksnark
· 07-16 22:46
novato, ao olhar, já caiu na armadilha. Quem não sabe dar dinheiro?
Ver originalResponder0
DefiEngineerJack
· 07-16 19:05
*sigh* erros de principiante... a verificação formal teria apanhado isto em microssegundos
Ver originalResponder0
GateUser-a5fa8bd0
· 07-16 19:01
De fato, é mais uma armadilha para enganar e roubar dinheiro.
Cuidado com a armadilha de teste de transferência via QR Code: uma varredura de autorização pode resultar no roubo de todos os fundos da conta.
Teste de transferência por código QR: lavar os olhos com cuidado
Recentemente, um caso de fraude em criptomoedas que chamou a atenção gerou preocupação. Um usuário, após realizar um teste de transferência de 1 USDT, descobriu que todos os fundos na sua carteira haviam sido roubados. Essa operação de escaneamento aparentemente simples esconde, na verdade, grandes riscos. Este artigo irá analisar em profundidade o mecanismo de operação desse tipo de fraude e, através de casos reais, realizar um rastreamento em blockchain, com o objetivo de alertar os usuários sobre a importância de manter uma alta vigilância nas transações de criptomoedas.
lavar os olhos剖析
Este novo tipo de lavar os olhos aparenta ser um teste de transferência através de um código QR de pagamento, mas na realidade é um engenhoso esquema de autorização de carteira.
Os golpistas normalmente estabelecem contato com os usuários-alvo nas plataformas sociais, ganhando a confiança inicial. Em seguida, eles lançam convites atraentes para transações fora da bolsa (OTC), geralmente oferecendo uma taxa de câmbio ligeiramente inferior ao preço de mercado como isca. Para aumentar ainda mais a credibilidade, os golpistas transferem primeiro pequenas quantias de USDT para os usuários, ou até mesmo oferecem generosamente TRX como taxa de transação.
Neste ambiente "amigável", os golpistas enviam uma captura de tela de um código QR de pagamento, pedindo aos usuários que realizem um teste de reembolso de pequeno valor. Devido à preparação anterior, os usuários costumam achar que o risco foi reduzido ao mínimo, uma vez que os USDT recebidos e as taxas são fornecidos pela outra parte. No entanto, esse simples gesto aparentemente inofensivo abre a porta para o roubo de fundos.
Análise de armadilhas técnicas
Tomando um caso real como exemplo, quando o usuário escaneia o código QR de pagamento, será direcionado para um site de terceiros disfarçado como uma plataforma de negociação legítima. Apesar da interface ser rudimentar, usuários não familiarizados com operações de criptomoeda podem ter dificuldade em discernir sua veracidade.
Após o usuário inserir o valor do reembolso conforme as instruções e clicar em "Próximo", será redirecionado para a interface de assinatura da carteira. Uma vez confirmado, o usuário na verdade interage com um contrato inteligente malicioso, resultando no roubo da autorização da carteira. O golpista pode então utilizar essa autorização para transferir todos os ativos da vítima.
Rastreio de Fluxo de Capital
Através da análise de um endereço envolvido no caso, descobrimos que num curto espaço de uma semana (2024.7.11 - 2024.7.17), esse endereço já havia enganado quase 120 mil USDT de 27 supostas vítimas. Esses fundos, após várias transferências, acabaram por entrar em 3 contas de plataformas de negociação para serem lavados.
Embora a característica de anonimato da blockchain dificulte o rastreamento de fundos, ao analisar a origem das taxas iniciais dos endereços de recebimento usados pelos golpistas, descobrimos que estão associados a uma determinada exchange centralizada. Isso oferece a possibilidade de associar endereços anônimos na blockchain a identidades reais.
Sugestões de Prevenção
No campo das criptomoedas, a segurança deve ser sempre a prioridade. Os usuários devem estar sempre alerta, especialmente quando se deparam com testes de transações de baixo valor que parecem inofensivos. Apenas compreendendo plenamente os riscos potenciais e adotando as medidas de proteção adequadas é que se pode realmente proteger a segurança dos seus ativos digitais.