QRコード送金テスト目薬：権限の罠に注意

最近、注目を集める暗号通貨の詐欺事件が発生しました。あるユーザーが 1 USDT の送金テストを行った後、なんとウォレット内の全ての資金が盗まれてしまいました。この一見単純なQRコード操作は、実際には巨大なリスクを秘めています。本記事では、この種の目薬の運用メカニズムを深く分析し、実際のケースを通じてオンチェーンの追跡を行い、暗号通貨取引においてユーザーが高度な警戒を保つよう警告することを目的としています。

詐欺の解剖学

この新しい詐欺手法は、一見、入金用QRコードを通じて送金テストを行っているように見えますが、実際には巧妙なウォレット承認目薬です。

詐欺師は通常、最初にソーシャルプラットフォームでターゲットユーザーと接触し、初歩的な信頼を勝ち取ります。その後、彼らは魅力的な場外取引(OTC)のオファーを投げかけ、通常は市場価格よりも少し低い為替レートを餌にします。信頼性をさらに高めるために、詐欺師は最初にユーザーに少額のUSDTを送金し、さらには取引手数料としてTRXを惜しげもなく提供します。

この「友好的な」雰囲気の中で、目薬は受取用のQRコードのスクリーンショットを送り、ユーザーに少額の返金テストを要求します。前段階の準備により、ユーザーはリスクが最小限に抑えられているとしばしば考えます。結局、受け取ったUSDTと手数料は相手が提供したものです。しかし、この一見無害なスキャンが、資金盗難の扉を開くことになります。

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください

技術的トラップ解析

実際のケースを例にとると、ユーザーが受取QRコードをスキャンすると、正規の取引プラットフォームに偽装された第三者のウェブサイトに誘導されます。インターフェースは粗雑ですが、暗号通貨の操作に不慣れなユーザーは、その真偽を見分けるのが難しいかもしれません。

ユーザーは指示に従って返金額を入力し「次へ」をクリックすると、ウォレットの署名画面に移動します。確認すると、ユーザーは実際には悪意のあるスマートコントラクトとインタラクションを行い、ウォレットの権限が盗まれることになります。詐欺師はこの権限を利用して、被害者の資産をすべて移転することができます。

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗み、未承諾のコレクションQRコードに注意してください

資金の流れの追跡

ある関与するアドレスの分析を通じて、私たちは短期間のうちに（2024.7.11 - 2024.7.17）、そのアドレスが27人の疑わしい被害者から約12万USDTを詐取したことを発見しました。これらの資金は多層の転送を経て、最終的に3つの取引プラットフォームの口座に流入し、洗浄されました。

ブロックチェーンの匿名性は資金の追跡を難しくしますが、詐欺師が使用する受取アドレスの初期手数料の出所を分析することで、ある中央集権的な取引所との関連があることがわかりました。これにより、オンチェーンの匿名アドレスを現実のアイデンティティに関連付ける可能性が提供されます。

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください

予防に関する推奨事項

1. オフチェーン取引については、取引相手の身元を慎重に確認することが重要です。
2. 不明なQRコードやリンクを軽信しないでください。
3. 取引前に相手のアドレスのリスク評価を行うことは非常に重要です。
4. 専門的なツールを使用してアドレスのリスクスクリーニングを行うことで、この種の目薬を効果的に防ぐことができます。
5. 不幸な状況に遭遇した場合は、資金回収の可能性を高めるために、すぐに警察に連絡して報告してください。

暗号通貨の分野では、安全性が常に最優先事項です。ユーザーは、特に一見無害な少額取引のテストに直面しているときは、常に警戒を怠らないべきです。潜在的なリスクを十分に理解し、適切な防護措置を講じることでこそ、自分のデジタル資産の安全を真に守ることができます。

! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください