Prueba de transferencia de código QR Lavado de ojos: Cuidado con las trampas de autorización
Recientemente, un llamativo caso de fraude en criptomonedas ha llamado la atención. Un usuario, tras realizar una prueba de transferencia de 1 USDT, descubrió que todos los fondos en su billetera habían sido robados. Esta operación de escaneo que parece simple, en realidad oculta enormes riesgos. Este artículo analizará en profundidad el mecanismo de funcionamiento de este tipo de Lavado de ojos, y a través de casos reales se realizará un seguimiento en la cadena, con el objetivo de recordar a los usuarios que mantengan una alta vigilancia en las transacciones de criptomonedas.
Lavado de ojos
Este nuevo tipo de Lavado de ojos aparentemente consiste en realizar pruebas de transferencia a través de códigos QR de pago, pero en realidad es un ingenioso truco de autorización de cartera.
Los estafadores generalmente establecen contacto con los usuarios objetivo en plataformas sociales para ganar confianza inicial. Luego, lanzan atractivas ofertas de intercambio fuera de línea (OTC), a menudo utilizando una tasa de cambio ligeramente inferior al precio de mercado como cebo. Para aumentar aún más su credibilidad, los estafadores primero transferirán pequeñas cantidades de USDT a los usuarios, e incluso ofrecerán generosamente TRX como tarifa de transacción.
En esta atmósfera "amigable", el Lavado de ojos enviará una captura de pantalla del código QR de pago, pidiendo a los usuarios que realicen una prueba de reembolso de pequeña cantidad. Debido a la preparación previa, los usuarios a menudo creen que el riesgo se ha reducido al mínimo, después de todo, los USDT y las tarifas recibidas son proporcionadas por la otra parte. Sin embargo, este escaneo aparentemente inofensivo abre la puerta al robo de fondos.
Análisis de trampas técnicas
Como ejemplo de un caso real, cuando el usuario escanea el código QR de pago, será dirigido a un sitio web de terceros que se disfraza de una plataforma de intercambio legítima. A pesar de que la interfaz es tosca, los usuarios que no están familiarizados con las operaciones de criptomonedas pueden tener dificultades para discernir su autenticidad.
El usuario ingresa el monto de reembolso según las instrucciones y hace clic en "Siguiente"; luego se redirige a la pantalla de firma de la billetera. Una vez confirmado, el usuario en realidad ha interactuado con un contrato inteligente malicioso, lo que resulta en el robo de la autorización de la billetera. Los estafadores pueden entonces utilizar esta autorización para transferir todos los activos de la víctima.
Seguimiento de flujo de fondos
A través del análisis de una dirección implicada, descubrimos que en solo una semana (2024.7.11 - 2024.7.17), dicha dirección había estafado cerca de 120,000 USDT de 27 presuntas víctimas. Estos fondos, después de múltiples transferencias, finalmente fluyeron a 3 cuentas de plataformas de intercambio para ser lavados.
Aunque la característica de anonimato de la blockchain dificulta el seguimiento de fondos, al analizar la fuente de la tarifa inicial de las direcciones de cobro utilizadas por los Lavado de ojos, descubrimos que está relacionada con un exchange centralizado. Esto ofrece la posibilidad de asociar direcciones anónimas en la cadena con identidades reales.
Sugerencias de prevención
Para las transacciones fuera de la bolsa, es imprescindible verificar con cautela la identidad de la contraparte.
No confíes en códigos QR o enlaces de origen desconocido.
Es muy importante realizar una evaluación de riesgo de la dirección del contraparte antes de la transacción.
Utilizar herramientas profesionales para realizar un análisis de riesgo de direcciones puede prevenir eficazmente este tipo de Lavado de ojos.
Si desafortunadamente te encuentras en una situación similar, debes contactar a la policía para presentar una denuncia lo antes posible, aumentando así la posibilidad de recuperar los fondos.
En el ámbito de las criptomonedas, la seguridad siempre es la principal preocupación. Los usuarios deben mantenerse alerta en todo momento, especialmente frente a pruebas de transacciones pequeñas que parecen inofensivas. Solo entendiendo plenamente los riesgos potenciales y tomando las medidas de protección adecuadas, se puede realmente proteger la seguridad de sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
8
Republicar
Compartir
Comentar
0/400
GateUser-75ee51e7
· 07-19 11:59
Otra vez me han estafado.
Ver originalesResponder0
TrustlessMaximalist
· 07-19 10:22
¿Realmente hay gente que todavía cree en esta trampa?
Ver originalesResponder0
CoinBasedThinking
· 07-18 04:33
Otra vez tontos han sido tomados por tontos.
Ver originalesResponder0
blocksnark
· 07-16 22:46
El novato solo necesita un vistazo para caer en la trampa. ¿Quién no sabe sobre dar dinero?
Ver originalesResponder0
DefiEngineerJack
· 07-16 19:05
*sigh* errores de novato... la verificación formal habría detectado esto en microsegundos
Cuidado con la trampa de prueba de transferencia mediante código QR: un escaneo de autorización puede llevar al robo de todos los fondos de la cuenta
Prueba de transferencia de código QR Lavado de ojos: Cuidado con las trampas de autorización
Recientemente, un llamativo caso de fraude en criptomonedas ha llamado la atención. Un usuario, tras realizar una prueba de transferencia de 1 USDT, descubrió que todos los fondos en su billetera habían sido robados. Esta operación de escaneo que parece simple, en realidad oculta enormes riesgos. Este artículo analizará en profundidad el mecanismo de funcionamiento de este tipo de Lavado de ojos, y a través de casos reales se realizará un seguimiento en la cadena, con el objetivo de recordar a los usuarios que mantengan una alta vigilancia en las transacciones de criptomonedas.
Lavado de ojos
Este nuevo tipo de Lavado de ojos aparentemente consiste en realizar pruebas de transferencia a través de códigos QR de pago, pero en realidad es un ingenioso truco de autorización de cartera.
Los estafadores generalmente establecen contacto con los usuarios objetivo en plataformas sociales para ganar confianza inicial. Luego, lanzan atractivas ofertas de intercambio fuera de línea (OTC), a menudo utilizando una tasa de cambio ligeramente inferior al precio de mercado como cebo. Para aumentar aún más su credibilidad, los estafadores primero transferirán pequeñas cantidades de USDT a los usuarios, e incluso ofrecerán generosamente TRX como tarifa de transacción.
En esta atmósfera "amigable", el Lavado de ojos enviará una captura de pantalla del código QR de pago, pidiendo a los usuarios que realicen una prueba de reembolso de pequeña cantidad. Debido a la preparación previa, los usuarios a menudo creen que el riesgo se ha reducido al mínimo, después de todo, los USDT y las tarifas recibidas son proporcionadas por la otra parte. Sin embargo, este escaneo aparentemente inofensivo abre la puerta al robo de fondos.
Análisis de trampas técnicas
Como ejemplo de un caso real, cuando el usuario escanea el código QR de pago, será dirigido a un sitio web de terceros que se disfraza de una plataforma de intercambio legítima. A pesar de que la interfaz es tosca, los usuarios que no están familiarizados con las operaciones de criptomonedas pueden tener dificultades para discernir su autenticidad.
El usuario ingresa el monto de reembolso según las instrucciones y hace clic en "Siguiente"; luego se redirige a la pantalla de firma de la billetera. Una vez confirmado, el usuario en realidad ha interactuado con un contrato inteligente malicioso, lo que resulta en el robo de la autorización de la billetera. Los estafadores pueden entonces utilizar esta autorización para transferir todos los activos de la víctima.
Seguimiento de flujo de fondos
A través del análisis de una dirección implicada, descubrimos que en solo una semana (2024.7.11 - 2024.7.17), dicha dirección había estafado cerca de 120,000 USDT de 27 presuntas víctimas. Estos fondos, después de múltiples transferencias, finalmente fluyeron a 3 cuentas de plataformas de intercambio para ser lavados.
Aunque la característica de anonimato de la blockchain dificulta el seguimiento de fondos, al analizar la fuente de la tarifa inicial de las direcciones de cobro utilizadas por los Lavado de ojos, descubrimos que está relacionada con un exchange centralizado. Esto ofrece la posibilidad de asociar direcciones anónimas en la cadena con identidades reales.
Sugerencias de prevención
En el ámbito de las criptomonedas, la seguridad siempre es la principal preocupación. Los usuarios deben mantenerse alerta en todo momento, especialmente frente a pruebas de transacciones pequeñas que parecen inofensivas. Solo entendiendo plenamente los riesgos potenciales y tomando las medidas de protección adecuadas, se puede realmente proteger la seguridad de sus activos digitales.