Lừa đảo trong thử nghiệm chuyển tiền qua mã QR: Cẩn thận với bẫy ủy quyền
Gần đây, một vụ lừa đảo tiền điện tử gây chú ý đã thu hút sự quan tâm. Một người dùng sau khi thực hiện một bài kiểm tra chuyển khoản 1 USDT, đã phát hiện ra rằng tất cả số tiền trong ví của mình đã bị đánh cắp. Hành động quét mã đơn giản này thực chất ẩn chứa những rủi ro lớn. Bài viết này sẽ phân tích sâu về cơ chế hoạt động của các trò lừa bịp này và thông qua các trường hợp thực tế sẽ tiến hành theo dõi trên chuỗi, nhằm nhắc nhở người dùng luôn cẩn trọng trong giao dịch tiền điện tử.
Trò lừa bịp
Phương pháp lừa đảo mới này bề ngoài là thực hiện thử nghiệm chuyển tiền thông qua mã QR nhận tiền, nhưng thực chất là một trò lừa bịp ủy quyền ví tinh vi.
Kẻ lừa đảo thường bắt đầu bằng cách thiết lập liên hệ với người dùng mục tiêu trên các nền tảng mạng xã hội, giành được lòng tin ban đầu. Sau đó, họ sẽ đưa ra các lời mời giao dịch ngoài sàn hấp dẫn (OTC), thường với tỷ lệ thấp hơn một chút so với giá thị trường như một cái bẫy. Để tăng cường độ tin cậy, bọn lừa đảo sẽ chuyển cho người dùng một khoản USDT nhỏ, thậm chí hào phóng cung cấp TRX như một khoản phí giao dịch.
Trong bầu không khí "thân thiện" này, kẻ lừa đảo sẽ gửi một ảnh chụp màn hình mã QR thanh toán, yêu cầu người dùng thực hiện một bài kiểm tra hoàn trả nhỏ. Do đã có sự chuẩn bị từ trước, người dùng thường nghĩ rằng rủi ro đã giảm xuống mức tối thiểu, vì dù sao thì USDT và phí giao dịch nhận được đều do bên kia cung cấp. Tuy nhiên, chính việc quét mã nhìn như vô hại này lại mở ra cánh cửa cho việc bị đánh cắp tiền.
Phân tích bẫy kỹ thuật
Lấy một ví dụ thực tế, khi người dùng quét mã QR thanh toán, họ sẽ được dẫn đến một trang web bên thứ ba giả mạo như một nền tảng giao dịch hợp pháp. Mặc dù giao diện có phần thô sơ, nhưng người dùng không quen thuộc với việc giao dịch tiền điện tử có thể khó phân biệt thật giả.
Người dùng nhập số tiền hoàn trả theo hướng dẫn và nhấn "Tiếp theo" sẽ được chuyển đến giao diện ký kết của ví. Khi xác nhận, người dùng thực sự đã tương tác với một hợp đồng thông minh độc hại, dẫn đến việc quyền truy cập ví bị đánh cắp. Kẻ lừa đảo ngay lập tức có thể sử dụng quyền truy cập này để chuyển toàn bộ tài sản của nạn nhân.
Theo dõi dòng tiền
Thông qua phân tích một địa chỉ liên quan, chúng tôi phát hiện trong vòng một tuần ngắn ngủi (2024.7.11 - 2024.7.17), địa chỉ này đã lừa đảo gần 120,000 USDT từ 27 nạn nhân nghi ngờ. Những khoản tiền này đã trải qua nhiều lần chuyển đổi trước khi cuối cùng chảy vào 3 tài khoản sàn giao dịch để rửa tiền.
Mặc dù đặc tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi nguồn vốn, nhưng thông qua việc phân tích nguồn gốc phí giao dịch ban đầu của địa chỉ nhận tiền mà kẻ lừa đảo sử dụng, chúng tôi phát hiện ra rằng nó có liên quan đến một sàn giao dịch tập trung nào đó. Điều này mở ra khả năng liên kết địa chỉ ẩn danh trên chuỗi với danh tính thực tế.
Đề xuất phòng ngừa
Đối với giao dịch ngoài trời, nhất định phải thận trọng xác minh danh tính của đối tác giao dịch.
Không nên nhẹ dạ tin vào mã QR hoặc liên kết không rõ nguồn gốc.
Việc đánh giá rủi ro đối với địa chỉ của bên kia trước khi giao dịch là rất quan trọng.
Sử dụng công cụ chuyên nghiệp để kiểm tra rủi ro địa chỉ có thể hiệu quả trong việc ngăn ngừa các trò lừa bịp như vậy.
Nếu không may gặp phải tình huống tương tự, nên liên hệ ngay với cảnh sát để báo án, tăng khả năng thu hồi tiền.
Trong lĩnh vực tiền điện tử, an toàn luôn là ưu tiên hàng đầu. Người dùng nên luôn cảnh giác, đặc biệt là khi đối mặt với các bài kiểm tra giao dịch nhỏ có vẻ vô hại. Chỉ khi hiểu rõ các rủi ro tiềm ẩn và thực hiện các biện pháp bảo vệ phù hợp, họ mới có thể thực sự bảo vệ an toàn tài sản kỹ thuật số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
8
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-75ee51e7
· 07-19 11:59
Lại bị lừa nữa rồi
Xem bản gốcTrả lời0
TrustlessMaximalist
· 07-19 10:22
Thật sự có người còn tin vào bẫy này sao?
Xem bản gốcTrả lời0
CoinBasedThinking
· 07-18 04:33
Lại có đồ ngốc bị chơi đùa với mọi người rồi phải không?
Xem bản gốcTrả lời0
blocksnark
· 07-16 22:46
người mới một khi nhìn thấy thì đã bị dính bẫy, ai mà không biết việc gửi tiền.
Xem bản gốcTrả lời0
DefiEngineerJack
· 07-16 19:05
*thở dài* sai lầm của người mới... xác minh chính thức sẽ phát hiện ra điều này trong vài micro giây
Cảnh giác với bẫy thử nghiệm chuyển tiền qua mã QR: Chỉ cần quét để ủy quyền có thể dẫn đến việc toàn bộ tài khoản bị đánh cắp.
Lừa đảo trong thử nghiệm chuyển tiền qua mã QR: Cẩn thận với bẫy ủy quyền
Gần đây, một vụ lừa đảo tiền điện tử gây chú ý đã thu hút sự quan tâm. Một người dùng sau khi thực hiện một bài kiểm tra chuyển khoản 1 USDT, đã phát hiện ra rằng tất cả số tiền trong ví của mình đã bị đánh cắp. Hành động quét mã đơn giản này thực chất ẩn chứa những rủi ro lớn. Bài viết này sẽ phân tích sâu về cơ chế hoạt động của các trò lừa bịp này và thông qua các trường hợp thực tế sẽ tiến hành theo dõi trên chuỗi, nhằm nhắc nhở người dùng luôn cẩn trọng trong giao dịch tiền điện tử.
Trò lừa bịp
Phương pháp lừa đảo mới này bề ngoài là thực hiện thử nghiệm chuyển tiền thông qua mã QR nhận tiền, nhưng thực chất là một trò lừa bịp ủy quyền ví tinh vi.
Kẻ lừa đảo thường bắt đầu bằng cách thiết lập liên hệ với người dùng mục tiêu trên các nền tảng mạng xã hội, giành được lòng tin ban đầu. Sau đó, họ sẽ đưa ra các lời mời giao dịch ngoài sàn hấp dẫn (OTC), thường với tỷ lệ thấp hơn một chút so với giá thị trường như một cái bẫy. Để tăng cường độ tin cậy, bọn lừa đảo sẽ chuyển cho người dùng một khoản USDT nhỏ, thậm chí hào phóng cung cấp TRX như một khoản phí giao dịch.
Trong bầu không khí "thân thiện" này, kẻ lừa đảo sẽ gửi một ảnh chụp màn hình mã QR thanh toán, yêu cầu người dùng thực hiện một bài kiểm tra hoàn trả nhỏ. Do đã có sự chuẩn bị từ trước, người dùng thường nghĩ rằng rủi ro đã giảm xuống mức tối thiểu, vì dù sao thì USDT và phí giao dịch nhận được đều do bên kia cung cấp. Tuy nhiên, chính việc quét mã nhìn như vô hại này lại mở ra cánh cửa cho việc bị đánh cắp tiền.
Phân tích bẫy kỹ thuật
Lấy một ví dụ thực tế, khi người dùng quét mã QR thanh toán, họ sẽ được dẫn đến một trang web bên thứ ba giả mạo như một nền tảng giao dịch hợp pháp. Mặc dù giao diện có phần thô sơ, nhưng người dùng không quen thuộc với việc giao dịch tiền điện tử có thể khó phân biệt thật giả.
Người dùng nhập số tiền hoàn trả theo hướng dẫn và nhấn "Tiếp theo" sẽ được chuyển đến giao diện ký kết của ví. Khi xác nhận, người dùng thực sự đã tương tác với một hợp đồng thông minh độc hại, dẫn đến việc quyền truy cập ví bị đánh cắp. Kẻ lừa đảo ngay lập tức có thể sử dụng quyền truy cập này để chuyển toàn bộ tài sản của nạn nhân.
Theo dõi dòng tiền
Thông qua phân tích một địa chỉ liên quan, chúng tôi phát hiện trong vòng một tuần ngắn ngủi (2024.7.11 - 2024.7.17), địa chỉ này đã lừa đảo gần 120,000 USDT từ 27 nạn nhân nghi ngờ. Những khoản tiền này đã trải qua nhiều lần chuyển đổi trước khi cuối cùng chảy vào 3 tài khoản sàn giao dịch để rửa tiền.
Mặc dù đặc tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi nguồn vốn, nhưng thông qua việc phân tích nguồn gốc phí giao dịch ban đầu của địa chỉ nhận tiền mà kẻ lừa đảo sử dụng, chúng tôi phát hiện ra rằng nó có liên quan đến một sàn giao dịch tập trung nào đó. Điều này mở ra khả năng liên kết địa chỉ ẩn danh trên chuỗi với danh tính thực tế.
Đề xuất phòng ngừa
Trong lĩnh vực tiền điện tử, an toàn luôn là ưu tiên hàng đầu. Người dùng nên luôn cảnh giác, đặc biệt là khi đối mặt với các bài kiểm tra giao dịch nhỏ có vẻ vô hại. Chỉ khi hiểu rõ các rủi ro tiềm ẩn và thực hiện các biện pháp bảo vệ phù hợp, họ mới có thể thực sự bảo vệ an toàn tài sản kỹ thuật số của mình.