Будьте обережні з пастками переказу через QR-коди: невеликі тести приховують великі ризики
Останнім часом шокуючий випадок шахрайства з криптовалютою привернув широку увагу. Один із користувачів, після проведення, здавалося б, простого тесту на переказ 1 USDT, виявив, що всі кошти в його гаманці були вкрадені. Ця подія підкреслює важливість збереження пильності під час криптовалютних транзакцій, а також демонструє, як шахраї використовують на вигляд безневинні дії для здійснення складних афер.
У цій статті буде детально проаналізовано механізм роботи цього нового типу шахрайства, а також через реальні випадки буде показано, як відстежувати потоки коштів у ланцюгу, щоб допомогти користувачам підвищити обізнаність щодо безпеки і уникнути подібних пасток.
Аналіз шахрайства
Цей метод шахрайства на перший погляд є тестуванням переказу через QR-код для отримання грошей, але насправді це хитра схема авторизації гаманця. Шахраї зазвичай реалізують шахрайство наступними кроками:
Знайомство через соціальні мережі: шахраї спочатку встановлюють зв'язок з потенційними жертвами через соціальні платформи, поступово завоюючи довіру.
Пропозиція OTC-торгівлі: у відповідний момент шахраї пропонують запит на позабіржову торгівлю та приваблюють користувачів обмінним курсом, який трохи нижчий за ринковий.
Маленькі подарунки: щоб отримати більше довіри, шахраї активно переводять користувачам невелику кількість USDT і щедро пропонують TRX як комісію за транзакцію.
QR-кодова пастка: шахраї надсилають QR-код для отримання коштів, вимагаючи у користувача провести тестовий платіж на невелику суму.
Авторизація крадіжки: користувач сканує QR-код і його перенаправляють на підроблений сайт третьої сторони. Тут користувач ненавмисно авторизує смарт-контракт, що дозволяє шахраям контролювати його активи в гаманці.
Аналіз випадків
У реальному випадку, жертва надала QR-код, який перенаправляв користувачів на сайт під назвою [.]com/. Хоча сторінка цього сайту була грубуватою, вона імітувала інтерфейс відомої торгової платформи і мала позначки "офіційна сертифікація певної платформи", що може легко ввести в оману недосвідчених користувачів.
Коли користувач вводить суму повернення відповідно до інструкцій і підтверджує, він буде перенаправлений на екран підпису гаманця. Як тільки користувач ще раз підтверджує, це викликає взаємодію з смарт-контрактом, що призводить до викрадення авторизації гаманця. Потім шахраї можуть скористатися цією авторизацією, щоб повністю перевести активи жертви.
Відстеження коштів
Аналізуючи адресу, надану жертвою, виявлено, що всього за тиждень (з 2024.7.11 по 2024.7.17) адреса одного підозрюваного таким чином обманула 27 підозрюваних жертв на майже 120000 USDT. Ці кошти після багаторівневого переказу адресами врешті-решт були розподілені на три рахунки торгових платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, аналізуючи початкові комісії за транзакції на адресах отримання, які використовують шахраї, можна виявити їх зв'язок з певною централізованою біржею. Це відкриває можливість зв'язати анонімні адреси в блокчейні з реальними особами.
Рекомендації щодо безпеки
Обережно ставтеся до позабіржових угод: не довіряйте незнайомцям, які пропонують OTC угоди, особливо якщо ці пропозиції здаються надто вигідними.
Будьте обережні з QR-кодами та посиланнями: не скануйте та не натискайте на QR-коди та посилання, походження яких вам незнайоме, оскільки це може призвести до несанкціонованого доступу до вашого гаманця.
Перевірка контрагента: перед проведенням будь-якої угоди обов'язково ретельно перевірте особу та репутацію контрагента.
Використання інструментів виявлення ризиків: оцінка ризиків адреси контрагента перед угодою може суттєво знизити ризик шахрайства.
Будьте уважні: навіть якщо інша сторона пропонує невеликий переказ або комісію, не слід знижувати пильність, це може бути частиною шахрайства.
Своєчасно повідомляти про злочин: якщо вам на жаль трапилася афера, слід негайно повідомити відповідні органи і звернутися за допомогою до професійних організацій.
У сфері криптовалют безпека завжди є першочерговим питанням. Користувачі повинні завжди бути насторожі, обережно ставитися до кожної транзакції, особливо до операцій, що стосуються авторизації гаманця. Лише так можна захистити свої активи в цьому світі, наповненому можливостями, але також і прихованими ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
8
Поділіться
Прокоментувати
0/400
MeaninglessApe
· 07-20 22:59
Чесно кажучи, я пережив це двічі, це просто витрачені гроші.
Переглянути оригіналвідповісти на0
ZKProofster
· 07-20 04:18
технічно кажучи... ngmi, якщо ти скануєш випадкові QR-коди, якщо чесно
Переглянути оригіналвідповісти на0
TheMemefather
· 07-19 15:19
Тест 1u навіть не наважується, ці невдахи занадто боязкі.
Переглянути оригіналвідповісти на0
ForkItAll
· 07-17 23:58
Знову потрапив під аферу з "відгодівлею свиней".
Переглянути оригіналвідповісти на0
GasFeeLady
· 07-17 23:56
smh... не твої ключі, не твої монети - виглядає, що хтось пропустив захист mev 101
Переглянути оригіналвідповісти на0
GateUser-ccc36bc5
· 07-17 23:48
Хто ще наважиться сканувати QR-код… залізний дурник
Переглянути оригіналвідповісти на0
nft_widow
· 07-17 23:45
Тихенько взяти 1u в руки жертви, щоб подивитися, а потім вже діяти, жорстоко.
Переглянути оригіналвідповісти на0
HypotheticalLiquidator
· 07-17 23:36
Ще один раунд обману для дурнів розпочато, системний ризик ліквідовано.
Новий тип шахрайства розкрито: пастка авторизації гаманця за тестуванням невеликого USDT
Будьте обережні з пастками переказу через QR-коди: невеликі тести приховують великі ризики
Останнім часом шокуючий випадок шахрайства з криптовалютою привернув широку увагу. Один із користувачів, після проведення, здавалося б, простого тесту на переказ 1 USDT, виявив, що всі кошти в його гаманці були вкрадені. Ця подія підкреслює важливість збереження пильності під час криптовалютних транзакцій, а також демонструє, як шахраї використовують на вигляд безневинні дії для здійснення складних афер.
У цій статті буде детально проаналізовано механізм роботи цього нового типу шахрайства, а також через реальні випадки буде показано, як відстежувати потоки коштів у ланцюгу, щоб допомогти користувачам підвищити обізнаність щодо безпеки і уникнути подібних пасток.
Аналіз шахрайства
Цей метод шахрайства на перший погляд є тестуванням переказу через QR-код для отримання грошей, але насправді це хитра схема авторизації гаманця. Шахраї зазвичай реалізують шахрайство наступними кроками:
Знайомство через соціальні мережі: шахраї спочатку встановлюють зв'язок з потенційними жертвами через соціальні платформи, поступово завоюючи довіру.
Пропозиція OTC-торгівлі: у відповідний момент шахраї пропонують запит на позабіржову торгівлю та приваблюють користувачів обмінним курсом, який трохи нижчий за ринковий.
Маленькі подарунки: щоб отримати більше довіри, шахраї активно переводять користувачам невелику кількість USDT і щедро пропонують TRX як комісію за транзакцію.
QR-кодова пастка: шахраї надсилають QR-код для отримання коштів, вимагаючи у користувача провести тестовий платіж на невелику суму.
Авторизація крадіжки: користувач сканує QR-код і його перенаправляють на підроблений сайт третьої сторони. Тут користувач ненавмисно авторизує смарт-контракт, що дозволяє шахраям контролювати його активи в гаманці.
Аналіз випадків
У реальному випадку, жертва надала QR-код, який перенаправляв користувачів на сайт під назвою [.]com/. Хоча сторінка цього сайту була грубуватою, вона імітувала інтерфейс відомої торгової платформи і мала позначки "офіційна сертифікація певної платформи", що може легко ввести в оману недосвідчених користувачів.
Коли користувач вводить суму повернення відповідно до інструкцій і підтверджує, він буде перенаправлений на екран підпису гаманця. Як тільки користувач ще раз підтверджує, це викликає взаємодію з смарт-контрактом, що призводить до викрадення авторизації гаманця. Потім шахраї можуть скористатися цією авторизацією, щоб повністю перевести активи жертви.
Відстеження коштів
Аналізуючи адресу, надану жертвою, виявлено, що всього за тиждень (з 2024.7.11 по 2024.7.17) адреса одного підозрюваного таким чином обманула 27 підозрюваних жертв на майже 120000 USDT. Ці кошти після багаторівневого переказу адресами врешті-решт були розподілені на три рахунки торгових платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, аналізуючи початкові комісії за транзакції на адресах отримання, які використовують шахраї, можна виявити їх зв'язок з певною централізованою біржею. Це відкриває можливість зв'язати анонімні адреси в блокчейні з реальними особами.
Рекомендації щодо безпеки
Обережно ставтеся до позабіржових угод: не довіряйте незнайомцям, які пропонують OTC угоди, особливо якщо ці пропозиції здаються надто вигідними.
Будьте обережні з QR-кодами та посиланнями: не скануйте та не натискайте на QR-коди та посилання, походження яких вам незнайоме, оскільки це може призвести до несанкціонованого доступу до вашого гаманця.
Перевірка контрагента: перед проведенням будь-якої угоди обов'язково ретельно перевірте особу та репутацію контрагента.
Використання інструментів виявлення ризиків: оцінка ризиків адреси контрагента перед угодою може суттєво знизити ризик шахрайства.
Будьте уважні: навіть якщо інша сторона пропонує невеликий переказ або комісію, не слід знижувати пильність, це може бути частиною шахрайства.
Своєчасно повідомляти про злочин: якщо вам на жаль трапилася афера, слід негайно повідомити відповідні органи і звернутися за допомогою до професійних організацій.
У сфері криптовалют безпека завжди є першочерговим питанням. Користувачі повинні завжди бути насторожі, обережно ставитися до кожної транзакції, особливо до операцій, що стосуються авторизації гаманця. Лише так можна захистити свої активи в цьому світі, наповненому можливостями, але також і прихованими ризиками.