Тест перевода с помощью QR-кода: будьте осторожны с ловушками авторизации
В последнее время одно примечательное дело о мошенничестве с криптовалютой привлекло внимание. Один пользователь, проведя тестовый перевод в 1 USDT, обнаружил, что все средства в его кошельке были украдены. Эта, на первый взгляд, простая операция со сканированием скрывает огромные риски. В данной статье будет подробно проанализирован механизм работы таких промывание глаз, а также проведено онлайновое отслеживание на основе реальных случаев, с целью напомнить пользователям о необходимости оставаться на чеку в криптовалютных сделках.
промывание глаз剖析
Этот новый метод мошенничества на первый взгляд основан на тестировании переводов с помощью QR-кода для оплаты, но на самом деле это хитроумный промывание глаз для авторизации кошелька.
Мошенники обычно сначала устанавливают контакт с целевыми пользователями на социальных платформах, завоевывая первоначальное доверие. Затем они бросают привлекательные предложения о внебиржевой торговле (OTC), часто с несколько заниженным курсом обмена по сравнению с рыночным. Чтобы повысить свою надежность, мошенники сначала переводят пользователям небольшие суммы USDT, а иногда щедро предлагают TRX в качестве торговой комиссии.
В такой "дружественной" атмосфере мошенники отправляют скриншот QR-кода для получения средств, требуя от пользователей провести тестовый перевод небольшой суммы. Из-за предварительной подготовки пользователи часто думают, что риск сведен к минимуму, ведь полученные USDT и комиссия предоставлены другой стороной. Однако именно этот, на первый взгляд, безобидный скан открывает двери к краже средств.
Анализ технических ловушек
В качестве реального примера, когда пользователь сканирует QR-код для получения платежа, его перенаправляют на сторонний сайт, выдающий себя за законную торговую платформу. Несмотря на грубый интерфейс, пользователям, не знакомым с операциями с криптовалютой, может быть трудно отличить его подлинность.
Пользователь вводит сумму возврата согласно инструкциям и нажимает "Далее", после чего переходит на экран подписания кошелька. После подтверждения пользователь фактически взаимодействует с вредоносным смарт-контрактом, что приводит к краже авторизации кошелька. Мошенник может немедленно использовать эту авторизацию для полного перевода активов жертвы.
Отслеживание движения средств
Анализируя обвиняемый адрес, мы обнаружили, что за короткий срок (с 2024.7.11 по 2024.7.17) этот адрес уже обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства после многократного перевода в конечном итоге были зачислены на 3 счета торговых платформ для промывания глаз.
Хотя анонимность блокчейна усложняет отслеживание средств, мы обнаружили, что начальные комиссии по адресам получения, используемым мошенниками, связаны с одной централизованной биржей. Это открывает возможность связывания анонимных адресов в блокчейне с реальными личностями.
Рекомендации по предотвращению
Для внебиржевой торговли обязательно тщательно проверяйте личность контрагента.
Не доверяйте незнакомым QR-кодам или ссылкам.
Очень важно провести оценку риска по адресу контрагента перед сделкой.
Использование профессиональных инструментов для проверки рисков адресов может эффективно предотвратить такие промывание глаз.
Если вы столкнулись с подобной ситуацией, немедленно свяжитесь с полицией для подачи заявления, чтобы повысить вероятность возврата средств.
В области криптовалют безопасность всегда является первоочередным вопросом. Пользователи должны оставаться настороженными, особенно в отношении на вид безобидных тестов малых транзакций. Только полностью понимая потенциальные риски и принимая соответствующие меры предосторожности, можно действительно защитить свои цифровые активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
8
Поделиться
комментарий
0/400
GateUser-75ee51e7
· 07-19 11:59
Снова обманули.
Посмотреть ОригиналОтветить0
TrustlessMaximalist
· 07-19 10:22
Правда, кто-то все еще верит в эту ловушку?
Посмотреть ОригиналОтветить0
CoinBasedThinking
· 07-18 04:33
Снова неудачники были разыграны как лохи, да?
Посмотреть ОригиналОтветить0
blocksnark
· 07-16 22:46
новичок сразу попался, кто не умеет раздавать деньги?
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 07-16 19:05
*вздох* ошибки новичка... формальная верификация поймала бы это за микросекунды
Осторожно с ловушкой тестирования переводов по QR-коду: одно сканирование авторизации может привести к краже всех средств со счета
Тест перевода с помощью QR-кода: будьте осторожны с ловушками авторизации
В последнее время одно примечательное дело о мошенничестве с криптовалютой привлекло внимание. Один пользователь, проведя тестовый перевод в 1 USDT, обнаружил, что все средства в его кошельке были украдены. Эта, на первый взгляд, простая операция со сканированием скрывает огромные риски. В данной статье будет подробно проанализирован механизм работы таких промывание глаз, а также проведено онлайновое отслеживание на основе реальных случаев, с целью напомнить пользователям о необходимости оставаться на чеку в криптовалютных сделках.
промывание глаз剖析
Этот новый метод мошенничества на первый взгляд основан на тестировании переводов с помощью QR-кода для оплаты, но на самом деле это хитроумный промывание глаз для авторизации кошелька.
Мошенники обычно сначала устанавливают контакт с целевыми пользователями на социальных платформах, завоевывая первоначальное доверие. Затем они бросают привлекательные предложения о внебиржевой торговле (OTC), часто с несколько заниженным курсом обмена по сравнению с рыночным. Чтобы повысить свою надежность, мошенники сначала переводят пользователям небольшие суммы USDT, а иногда щедро предлагают TRX в качестве торговой комиссии.
В такой "дружественной" атмосфере мошенники отправляют скриншот QR-кода для получения средств, требуя от пользователей провести тестовый перевод небольшой суммы. Из-за предварительной подготовки пользователи часто думают, что риск сведен к минимуму, ведь полученные USDT и комиссия предоставлены другой стороной. Однако именно этот, на первый взгляд, безобидный скан открывает двери к краже средств.
Анализ технических ловушек
В качестве реального примера, когда пользователь сканирует QR-код для получения платежа, его перенаправляют на сторонний сайт, выдающий себя за законную торговую платформу. Несмотря на грубый интерфейс, пользователям, не знакомым с операциями с криптовалютой, может быть трудно отличить его подлинность.
Пользователь вводит сумму возврата согласно инструкциям и нажимает "Далее", после чего переходит на экран подписания кошелька. После подтверждения пользователь фактически взаимодействует с вредоносным смарт-контрактом, что приводит к краже авторизации кошелька. Мошенник может немедленно использовать эту авторизацию для полного перевода активов жертвы.
Отслеживание движения средств
Анализируя обвиняемый адрес, мы обнаружили, что за короткий срок (с 2024.7.11 по 2024.7.17) этот адрес уже обманул почти 120000 USDT у 27 подозреваемых жертв. Эти средства после многократного перевода в конечном итоге были зачислены на 3 счета торговых платформ для промывания глаз.
Хотя анонимность блокчейна усложняет отслеживание средств, мы обнаружили, что начальные комиссии по адресам получения, используемым мошенниками, связаны с одной централизованной биржей. Это открывает возможность связывания анонимных адресов в блокчейне с реальными личностями.
Рекомендации по предотвращению
В области криптовалют безопасность всегда является первоочередным вопросом. Пользователи должны оставаться настороженными, особенно в отношении на вид безобидных тестов малых транзакций. Только полностью понимая потенциальные риски и принимая соответствующие меры предосторожности, можно действительно защитить свои цифровые активы.