Pengujian transfer kode QR penipuan: Hati-hati dengan jebakan otorisasi
Belakangan ini, sebuah kasus penipuan cryptocurrency yang menarik perhatian telah muncul. Seorang pengguna setelah melakukan tes transfer 1 USDT, mendapati semua dana di dompetnya dicuri. Tindakan pemindaian kode QR yang terlihat sederhana ini, sebenarnya menyimpan risiko yang sangat besar. Artikel ini akan menganalisis secara mendalam mekanisme operasi jenis penipuan ini, dan melalui kasus nyata akan melakukan pelacakan di blockchain, dengan tujuan untuk mengingatkan pengguna agar tetap waspada dalam perdagangan cryptocurrency.
eyewash剖析
Metode penipuan baru ini secara superficial dilakukan melalui pengujian transfer menggunakan kode QR pembayaran, tetapi pada kenyataannya adalah sebuah penipuan otorisasi dompet yang cerdik.
Penipu biasanya terlebih dahulu menjalin kontak dengan pengguna target di platform sosial, untuk memenangkan kepercayaan awal. Setelah itu, mereka akan mengajukan tawaran perdagangan luar bursa (OTC) yang menarik, biasanya dengan kurs yang sedikit lebih rendah dari harga pasar sebagai umpan. Untuk lebih meningkatkan kredibilitas, penipu akan terlebih dahulu mengirimkan sejumlah kecil USDT kepada pengguna, bahkan dengan dermawan memberikan TRX sebagai biaya transaksi.
Dalam suasana "ramah" ini, eyewash akan mengirimkan tangkapan layar kode QR pembayaran, meminta pengguna untuk melakukan pengujian pengembalian kecil. Karena persiapan awal, pengguna seringkali berpikir bahwa risikonya telah berkurang hingga minimum, lagipula USDT yang diterima dan biaya transaksi semuanya disediakan oleh pihak lain. Namun, hanya dengan satu pemindaian yang tampak tidak berbahaya ini, pintu pencurian dana pun terbuka.
Analisis Perangkap Teknologi
Sebagai contoh kasus nyata, setelah pengguna memindai kode QR pembayaran, mereka akan diarahkan ke situs web pihak ketiga yang menyamar sebagai platform perdagangan resmi. Meskipun antarmukanya kasar, pengguna yang tidak familiar dengan operasi cryptocurrency mungkin sulit untuk membedakan keaslian situs tersebut.
Pengguna memasukkan jumlah pembayaran sesuai petunjuk dan mengklik "Berikutnya", kemudian akan dialihkan ke antarmuka tanda tangan dompet. Setelah konfirmasi, pengguna sebenarnya telah berinteraksi dengan kontrak pintar jahat, yang mengakibatkan pencurian otorisasi dompet. Penipu segera dapat memanfaatkan otorisasi ini untuk mentransfer semua aset korban.
Pelacakan Aliran Dana
Dengan menganalisis sebuah alamat yang terlibat, kami menemukan bahwa dalam waktu singkat satu minggu (2024.7.11 - 2024.7.17), alamat tersebut telah menipu hampir 120.000 USDT dari 27 korban yang diduga. Dana ini setelah melalui beberapa lapisan transfer, akhirnya mengalir ke 3 akun platform perdagangan untuk dicuci.
Meskipun sifat anonim blockchain meningkatkan kesulitan dalam pelacakan dana, dengan menganalisis sumber biaya awal dari alamat penerimaan yang digunakan oleh penipu, kami menemukan bahwa itu terkait dengan suatu bursa terpusat. Ini memberikan kemungkinan untuk mengaitkan alamat anonim di blockchain dengan identitas nyata.
Saran Pencegahan
Untuk perdagangan OTC, pastikan untuk memverifikasi identitas lawan transaksi dengan hati-hati.
Jangan percaya pada kode QR atau tautan yang tidak jelas asal-usulnya.
Sangat penting untuk melakukan penilaian risiko terhadap alamat pihak lawan sebelum transaksi.
Menggunakan alat profesional untuk melakukan penyaringan risiko alamat dapat secara efektif mencegah penipuan semacam ini.
Jika tidak beruntung mengalami situasi serupa, segera hubungi polisi untuk melaporkan kasus tersebut, untuk meningkatkan kemungkinan pemulihan dana.
Dalam bidang cryptocurrency, keamanan selalu menjadi pertimbangan utama. Pengguna harus selalu waspada, terutama ketika menghadapi pengujian transaksi kecil yang tampaknya tidak berbahaya. Hanya dengan memahami risiko potensial secara menyeluruh dan mengambil langkah-langkah perlindungan yang tepat, seseorang dapat benar-benar melindungi keamanan aset digitalnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
8
Posting ulang
Bagikan
Komentar
0/400
GateUser-75ee51e7
· 07-19 11:59
Sekali lagi tertipu
Lihat AsliBalas0
TrustlessMaximalist
· 07-19 10:22
Benarkah ada orang yang masih percaya jebakan ini?
Lihat AsliBalas0
CoinBasedThinking
· 07-18 04:33
Sekali lagi para suckers telah dipermainkan.
Lihat AsliBalas0
blocksnark
· 07-16 22:46
pemula langsung terjebak, siapa yang tidak tahu cara mengirim uang
Lihat AsliBalas0
DefiEngineerJack
· 07-16 19:05
*sigh* kesalahan pemula... verifikasi formal seharusnya menangkap ini dalam mikrodetik
Lihat AsliBalas0
GateUser-a5fa8bd0
· 07-16 19:01
Ternyata itu adalah jebakan untuk mendapatkan uang.
Lihat AsliBalas0
ChainMelonWatcher
· 07-16 18:56
Sekali lagi, para suckers telah dipermainkan, kan?
Waspadai jebakan uji transfer QR code: sekali扫授权 dapat menyebabkan seluruh dana akun dicuri
Pengujian transfer kode QR penipuan: Hati-hati dengan jebakan otorisasi
Belakangan ini, sebuah kasus penipuan cryptocurrency yang menarik perhatian telah muncul. Seorang pengguna setelah melakukan tes transfer 1 USDT, mendapati semua dana di dompetnya dicuri. Tindakan pemindaian kode QR yang terlihat sederhana ini, sebenarnya menyimpan risiko yang sangat besar. Artikel ini akan menganalisis secara mendalam mekanisme operasi jenis penipuan ini, dan melalui kasus nyata akan melakukan pelacakan di blockchain, dengan tujuan untuk mengingatkan pengguna agar tetap waspada dalam perdagangan cryptocurrency.
eyewash剖析
Metode penipuan baru ini secara superficial dilakukan melalui pengujian transfer menggunakan kode QR pembayaran, tetapi pada kenyataannya adalah sebuah penipuan otorisasi dompet yang cerdik.
Penipu biasanya terlebih dahulu menjalin kontak dengan pengguna target di platform sosial, untuk memenangkan kepercayaan awal. Setelah itu, mereka akan mengajukan tawaran perdagangan luar bursa (OTC) yang menarik, biasanya dengan kurs yang sedikit lebih rendah dari harga pasar sebagai umpan. Untuk lebih meningkatkan kredibilitas, penipu akan terlebih dahulu mengirimkan sejumlah kecil USDT kepada pengguna, bahkan dengan dermawan memberikan TRX sebagai biaya transaksi.
Dalam suasana "ramah" ini, eyewash akan mengirimkan tangkapan layar kode QR pembayaran, meminta pengguna untuk melakukan pengujian pengembalian kecil. Karena persiapan awal, pengguna seringkali berpikir bahwa risikonya telah berkurang hingga minimum, lagipula USDT yang diterima dan biaya transaksi semuanya disediakan oleh pihak lain. Namun, hanya dengan satu pemindaian yang tampak tidak berbahaya ini, pintu pencurian dana pun terbuka.
Analisis Perangkap Teknologi
Sebagai contoh kasus nyata, setelah pengguna memindai kode QR pembayaran, mereka akan diarahkan ke situs web pihak ketiga yang menyamar sebagai platform perdagangan resmi. Meskipun antarmukanya kasar, pengguna yang tidak familiar dengan operasi cryptocurrency mungkin sulit untuk membedakan keaslian situs tersebut.
Pengguna memasukkan jumlah pembayaran sesuai petunjuk dan mengklik "Berikutnya", kemudian akan dialihkan ke antarmuka tanda tangan dompet. Setelah konfirmasi, pengguna sebenarnya telah berinteraksi dengan kontrak pintar jahat, yang mengakibatkan pencurian otorisasi dompet. Penipu segera dapat memanfaatkan otorisasi ini untuk mentransfer semua aset korban.
Pelacakan Aliran Dana
Dengan menganalisis sebuah alamat yang terlibat, kami menemukan bahwa dalam waktu singkat satu minggu (2024.7.11 - 2024.7.17), alamat tersebut telah menipu hampir 120.000 USDT dari 27 korban yang diduga. Dana ini setelah melalui beberapa lapisan transfer, akhirnya mengalir ke 3 akun platform perdagangan untuk dicuci.
Meskipun sifat anonim blockchain meningkatkan kesulitan dalam pelacakan dana, dengan menganalisis sumber biaya awal dari alamat penerimaan yang digunakan oleh penipu, kami menemukan bahwa itu terkait dengan suatu bursa terpusat. Ini memberikan kemungkinan untuk mengaitkan alamat anonim di blockchain dengan identitas nyata.
Saran Pencegahan
Dalam bidang cryptocurrency, keamanan selalu menjadi pertimbangan utama. Pengguna harus selalu waspada, terutama ketika menghadapi pengujian transaksi kecil yang tampaknya tidak berbahaya. Hanya dengan memahami risiko potensial secara menyeluruh dan mengambil langkah-langkah perlindungan yang tepat, seseorang dapat benar-benar melindungi keamanan aset digitalnya.