QR Koduyla Para Transferi Tuzağına Dikkat: Küçük Miktar Testleri Büyük Riskler Taşıyor

Son günlerde, gözden kaçmayacak bir kripto para dolandırıcılığı vakası geniş bir ilgi uyandırdı. Bir kullanıcı, görünüşte basit bir 1 USDT para transferi testi yaptıktan sonra, cüzdanındaki tüm paraların çalındığını fark etti. Bu olay, kripto para işlemlerinde dikkatli olmanın önemini vurgularken, dolandırıcıların görünüşte zararsız işlemleri nasıl karmaşık dolandırıcılıklara dönüştürdüğünü de gözler önüne serdi.

Bu makale, bu yeni dolandırıcılık yönteminin çalışma mekanizmasını derinlemesine analiz edecek ve gerçek vakalar üzerinden zincir üzerindeki fon akışını nasıl izleyebileceğimizi gösterecek; bu sayede kullanıcıların güvenlik farkındalığını artırmasına ve benzer tuzaklara düşmemesine yardımcı olacaktır.

Dolandırıcılık Analizi

Bu dolandırıcılık yöntemi, yüzeyde ödeme QR kodu aracılığıyla para transferi testi yapıyormuş gibi görünse de gerçekte oldukça kurnaz bir cüzdan yetkilendirme dolandırıcılığıdır. Dolandırıcılar genellikle dolandırıcılığı gerçekleştirmek için şu adımları izler:

1. Sosyal medya tanışıklığı: Dolandırıcılar önce sosyal platformlar aracılığıyla potansiyel mağdurlarla iletişim kurar ve zamanla güven kazanır.

2. OTC ticareti teklif etmek: Uygun bir zamanda, dolandırıcılar piyasa fiyatının biraz altında bir döviz kuru ile kullanıcıları çekmek için sahte dış ticaret talepleri sunarlar.

3. Küçük yardımlar: Güven kazanmak için dolandırıcılar, kullanıcılara küçük miktarda USDT aktaracak ve işlem ücreti olarak cömertçe TRX sağlayacaklardır.

4. QR Kod Tuzağı: Dolandırıcılar ardından kullanıcılardan küçük bir geri ödeme testi yapmalarını isteyen bir ödeme QR kodu gönderecek.

5. Yetki hırsızlığı: Kullanıcı QR kodunu taradıktan sonra, sahte bir üçüncü taraf web sitesine yönlendirilir. Burada, kullanıcı farkında olmadan akıllı sözleşmeyi yetkilendirir ve dolandırıcıların cüzdan varlıklarını kontrol etmesine olanak tanır.

Vaka Analizi

Bir gerçek vaka örneğinde, mağdurun sağladığı QR kodu kullanıcıları [.]com/ adlı bir web sitesine yönlendirdi. Bu web sayfası kaba bir görünüme sahip olmasına rağmen, tanınmış bir ticaret platformunun arayüzünü taklit ediyor ve "bir platform resmi sertifikalı" gibi ifadelerle işaretlenmiş, deneyimsiz kullanıcıları kolayca yanıltabilir.

Kullanıcı, talimatlara göre geri ödeme tutarını girdikten ve onayladıktan sonra, cüzdanın imza ekranına yönlendirilir. Kullanıcı tekrar onayladığında, akıllı sözleşme ile etkileşim tetiklenir ve cüzdan yetkisi çalınır. Ardından, dolandırıcı bu yetkiyi kullanarak mağdurun varlıklarını tamamen transfer edebilir.

Fon Takibi

Mağdurlar tarafından sağlanan adresin analizi sonucunda, bir şüpheli adresin sadece bir hafta içinde (2024.7.11-2024.7.17) 27 şüpheli mağdurdan yaklaşık 120,000 USDT dolandırdığı tespit edilmiştir. Bu fonlar çok katmanlı adres transferleriyle, nihayetinde üç işlem platformu hesabına dağıtılarak aklanmıştır.

Blockchain'ın anonim özelliği izlemeyi zorlaştırsa da, dolandırıcıların kullandığı cüzdan adreslerinin ilk işlem ücretleri kaynaklarını analiz ederek, bunun belirli bir merkezi borsa ile ilişkili olduğunu keşfetmek mümkündür. Bu, anonim zincir adreslerini gerçek kimliklerle ilişkilendirme olanağı sunar.

Güvenlik Önerileri

1. Dışarıda yapılan ticarete dikkat edin: Tanımadığınız kişilerin sunduğu OTC ticaret taleplerine güvenmeyin, özellikle de çok cazip görünen tekliflerde.

2. QR kodlarına ve bağlantılara dikkat edin: Kaynağı bilinmeyen QR kodlarını ve bağlantıları taramayın veya tıklamayın, bu cüzdanınızın yetkisiz erişimine yol açabilir.

3. İşlem karşı tarafını doğrulayın: Herhangi bir işlem yapmadan önce, karşı tarafın kimliğini ve itibarını dikkatlice doğruladığınızdan emin olun.

4. Risk tespit araçlarını kullanın: İşlemden önce karşı taraf adresini risk değerlendirmesine tabi tutmak, dolandırılma riskini etkili bir şekilde azaltabilir.

5. Dikkatli olun: Karşı taraf küçük miktarda para transferi veya işlem ücreti sunsa bile dikkatinizi azaltmayın, bu bir dolandırıcılığın parçası olabilir.

6. Zamanında ihbarda bulunun: Eğer talihsiz bir dolandırıcılığa maruz kalırsanız, derhal ilgili makamlara ihbarda bulunun ve profesyonel kuruluşların yardımını talep edin.

Kripto para alanında, güvenlik her zaman öncelikli bir konudur. Kullanıcılar her zaman tetikte olmalı ve her bir işlemi dikkatle değerlendirmelidir, özellikle cüzdan yetkilendirmesi ile ilgili işlemler. Ancak bu şekilde, fırsatlarla dolu ama aynı zamanda riskler barındıran bu dünyada varlıklarını koruyabilirler.