Test de transfert par QR code : Attention aux pièges d'autorisation
Récemment, une affaire de fraude en cryptomonnaie a attiré l'attention. Un utilisateur a découvert que tous les fonds de son portefeuille avaient été volés après avoir effectué un test de transfert de 1 USDT. Cette opération de scan apparemment simple cache en réalité de grands risques. Cet article analysera en profondeur le mécanisme de fonctionnement de ce type d'eyewash et effectuera un suivi sur la blockchain à travers des cas pratiques, dans le but de rappeler aux utilisateurs de rester très vigilants lors des transactions en cryptomonnaie.
eyewash剖析
Cette nouvelle méthode de fraude consiste en surface à effectuer un test de transfert via un code QR de paiement, mais il s'agit en réalité d'une astucieuse arnaque à l'autorisation de portefeuille.
Les escrocs établissent généralement d'abord un contact avec les utilisateurs cibles sur les plateformes sociales pour gagner une confiance initiale. Ensuite, ils lancent des offres de trading de gré à gré (OTC) attrayantes, souvent à un taux légèrement inférieur au prix du marché comme appât. Pour accroître encore leur crédibilité, les escrocs transfèrent d'abord de petits montants de USDT aux utilisateurs, voire offrent généreusement du TRX en tant que frais de transaction.
Dans cette ambiance "amicale", les escrocs enverront une capture d'écran d'un code QR de paiement, demandant à l'utilisateur d'effectuer un petit test de remboursement. En raison des préparatifs préalables, les utilisateurs pensent souvent que le risque a été réduit au minimum, après tout, les USDT et les frais reçus sont fournis par l'autre partie. Cependant, ce geste apparemment inoffensif ouvre la porte au vol de fonds.
Analyse des pièges techniques
Prenons un exemple réel : lorsqu'un utilisateur scanne un code QR de paiement, il sera dirigé vers un site tiers déguisé en plateforme de trading légitime. Bien que l'interface soit rudimentaire, les utilisateurs peu familiers avec les opérations en cryptomonnaie pourraient avoir du mal à discerner son authenticité.
L'utilisateur saisit le montant de remboursement selon les instructions et clique sur "Suivant", puis il est redirigé vers l'interface de signature du portefeuille. Une fois confirmé, l'utilisateur interagit en réalité avec un contrat intelligent malveillant, ce qui entraîne le vol de l'autorisation du portefeuille. Les escrocs peuvent alors utiliser cette autorisation pour transférer tous les actifs de la victime.
Suivi des flux de fonds
En analysant une adresse impliquée, nous avons découvert qu'en l'espace d'une semaine (2024.7.11 - 2024.7.17), cette adresse avait déjà escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après plusieurs transferts, ont finalement été envoyés sur trois comptes de plateformes d'échange pour être blanchis.
Bien que la nature anonyme de la blockchain complique le suivi des fonds, en analysant la source des frais initiaux des adresses de réception utilisées par les escrocs, nous avons découvert qu'elle était associée à un échange centralisé. Cela ouvre la possibilité d'associer des adresses anonymes sur la chaîne à des identités réelles.
Conseils de prévention
Pour les transactions hors ligne, il est impératif de vérifier soigneusement l'identité de la contrepartie.
Ne faites pas confiance aux codes QR ou liens d'origine inconnue.
Il est très important d'évaluer les risques de l'adresse de l'autre partie avant la transaction.
L'utilisation d'outils professionnels pour le filtrage des risques d'adresse peut efficacement prévenir ce type d'eyewash.
En cas de situation similaire malheureuse, il est recommandé de contacter rapidement la police pour signaler l'incident, afin d'augmenter les chances de récupération des fonds.
Dans le domaine des cryptomonnaies, la sécurité est toujours la priorité. Les utilisateurs doivent rester vigilants, surtout face à des tests de transactions de faible montant qui semblent inoffensifs. Ce n'est qu'en comprenant pleinement les risques potentiels et en prenant des mesures de protection appropriées que l'on peut réellement protéger la sécurité de ses actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
8
Reposter
Partager
Commentaire
0/400
GateUser-75ee51e7
· 07-19 11:59
Encore une fois trompé
Voir l'originalRépondre0
TrustlessMaximalist
· 07-19 10:22
Vraiment, il y a des gens qui croient encore à ce piège ?
Voir l'originalRépondre0
CoinBasedThinking
· 07-18 04:33
Encore des pigeons ont été pris pour des idiots, n'est-ce pas ?
Voir l'originalRépondre0
blocksnark
· 07-16 22:46
débutant un coup d'œil se fait avoir, qui ne sait pas envoyer de l'argent ?
Voir l'originalRépondre0
DefiEngineerJack
· 07-16 19:05
*sigh* erreurs de débutant... la vérification formelle aurait attrapé cela en quelques microsecondes
Voir l'originalRépondre0
GateUser-a5fa8bd0
· 07-16 19:01
En effet, c'est encore un piège pour voler de l'argent.
Voir l'originalRépondre0
ChainMelonWatcher
· 07-16 18:56
Encore des pigeons ont été pris pour des idiots, n'est-ce pas ?
Alerte sur le piège des tests de transfert par QR code : un scan d'autorisation peut entraîner le vol de tous les fonds du compte.
Test de transfert par QR code : Attention aux pièges d'autorisation
Récemment, une affaire de fraude en cryptomonnaie a attiré l'attention. Un utilisateur a découvert que tous les fonds de son portefeuille avaient été volés après avoir effectué un test de transfert de 1 USDT. Cette opération de scan apparemment simple cache en réalité de grands risques. Cet article analysera en profondeur le mécanisme de fonctionnement de ce type d'eyewash et effectuera un suivi sur la blockchain à travers des cas pratiques, dans le but de rappeler aux utilisateurs de rester très vigilants lors des transactions en cryptomonnaie.
eyewash剖析
Cette nouvelle méthode de fraude consiste en surface à effectuer un test de transfert via un code QR de paiement, mais il s'agit en réalité d'une astucieuse arnaque à l'autorisation de portefeuille.
Les escrocs établissent généralement d'abord un contact avec les utilisateurs cibles sur les plateformes sociales pour gagner une confiance initiale. Ensuite, ils lancent des offres de trading de gré à gré (OTC) attrayantes, souvent à un taux légèrement inférieur au prix du marché comme appât. Pour accroître encore leur crédibilité, les escrocs transfèrent d'abord de petits montants de USDT aux utilisateurs, voire offrent généreusement du TRX en tant que frais de transaction.
Dans cette ambiance "amicale", les escrocs enverront une capture d'écran d'un code QR de paiement, demandant à l'utilisateur d'effectuer un petit test de remboursement. En raison des préparatifs préalables, les utilisateurs pensent souvent que le risque a été réduit au minimum, après tout, les USDT et les frais reçus sont fournis par l'autre partie. Cependant, ce geste apparemment inoffensif ouvre la porte au vol de fonds.
Analyse des pièges techniques
Prenons un exemple réel : lorsqu'un utilisateur scanne un code QR de paiement, il sera dirigé vers un site tiers déguisé en plateforme de trading légitime. Bien que l'interface soit rudimentaire, les utilisateurs peu familiers avec les opérations en cryptomonnaie pourraient avoir du mal à discerner son authenticité.
L'utilisateur saisit le montant de remboursement selon les instructions et clique sur "Suivant", puis il est redirigé vers l'interface de signature du portefeuille. Une fois confirmé, l'utilisateur interagit en réalité avec un contrat intelligent malveillant, ce qui entraîne le vol de l'autorisation du portefeuille. Les escrocs peuvent alors utiliser cette autorisation pour transférer tous les actifs de la victime.
Suivi des flux de fonds
En analysant une adresse impliquée, nous avons découvert qu'en l'espace d'une semaine (2024.7.11 - 2024.7.17), cette adresse avait déjà escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après plusieurs transferts, ont finalement été envoyés sur trois comptes de plateformes d'échange pour être blanchis.
Bien que la nature anonyme de la blockchain complique le suivi des fonds, en analysant la source des frais initiaux des adresses de réception utilisées par les escrocs, nous avons découvert qu'elle était associée à un échange centralisé. Cela ouvre la possibilité d'associer des adresses anonymes sur la chaîne à des identités réelles.
Conseils de prévention
Dans le domaine des cryptomonnaies, la sécurité est toujours la priorité. Les utilisateurs doivent rester vigilants, surtout face à des tests de transactions de faible montant qui semblent inoffensifs. Ce n'est qu'en comprenant pleinement les risques potentiels et en prenant des mesures de protection appropriées que l'on peut réellement protéger la sécurité de ses actifs numériques.