Test de transfert par code QR : Eyewash de l'autorisation peu visible
Récemment, une affaire de fraude à la crypto-monnaie qui fait réfléchir a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert apparemment inoffensif de 1 USDT, a découvert que tous les fonds de son portefeuille avaient été volés. Cet incident souligne l'importance de rester vigilant lors des transactions en crypto-monnaie.
Cet article analysera en profondeur le mécanisme opérationnel de ce nouveau type d'eyewash et présentera des cas pratiques pour en montrer les dangers, dans le but d'avertir les utilisateurs de rester vigilants lors des transactions en cryptomonnaie.
eyewash剖析
Cette méthode de fraude consiste apparemment à effectuer des tests de transfert via un code QR de paiement, mais en réalité, il s'agit d'une technique de vol d'autorisation de portefeuille.
Les escrocs établissent généralement un premier contact avec des utilisateurs cibles sur des plateformes sociales et gagnent progressivement leur confiance. Ensuite, ils proposent une transaction hors marché (OTC) attrayante, souvent à un taux légèrement inférieur au prix du marché pour attirer les utilisateurs. Pour augmenter encore leur crédibilité, les escrocs transfèrent d'abord une petite quantité de USDT aux utilisateurs et offrent généreusement des TRX en tant que frais de transaction.
Après cette série de "bonnes" actions, le fraudeur enverra un code QR de paiement, demandant à l'utilisateur d'effectuer un test de remboursement de faible montant. À ce moment, l'utilisateur peut penser que le risque est au plus bas et procédera à la numérisation du code QR pour rembourser comme demandé. Cependant, c'est cette opération apparemment inoffensive qui entraîne la perte totale des fonds.
analyse technique
En analysant le code QR d'un cas pratique, nous avons découvert qu'il redirigeait vers un site tiers après scan. Bien que la page de ce site soit rudimentaire, elle imite l'interface de plateformes de trading renommées, ce qui peut facilement induire en erreur les utilisateurs inexpérimentés.
Lorsque l'utilisateur saisit le montant spécifié dans cette interface et clique sur "Suivant", il sera redirigé vers l'interface de signature du portefeuille. Une fois que l'utilisateur confirme ici, cela déclenche une interaction avec le contrat intelligent, entraînant le vol de l'autorisation du portefeuille. Les escrocs peuvent alors utiliser cette autorisation pour transférer tous les actifs de la victime.
Analyse des flux de fonds
Une analyse d'une adresse impliquée a révélé que, en seulement une semaine, 27 victimes présumées avaient été escroquées de près de 120 000 USDT. Après plusieurs transferts, ces fonds ont finalement été déposés sur plusieurs comptes d'échanges pour être blanchis.
Bien que la nature anonyme de la blockchain complique le suivi, l'analyse de la source des frais initiaux a révélé des indices pouvant être associés à des identités réelles. Cela offre un potentiel de percée pour les enquêtes ultérieures.
conseils de sécurité
Pour les transactions hors bourse, il est impératif de vérifier avec prudence l'identité de l'autre partie.
Ne faites pas confiance aux codes QR ou aux liens d'origine inconnue.
Il est très important d'évaluer les risques de l'adresse de la contrepartie avant la transaction.
L'utilisation d'outils de filtrage des risques fiables aide à identifier les risques potentiels.
Si vous devenez malheureusement victime, contactez immédiatement les autorités compétentes pour porter plainte.
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. Les utilisateurs doivent rester vigilants et traiter chaque transaction avec prudence, en particulier celles impliquant des opérations autorisées. En augmentant la sensibilisation à la sécurité et en utilisant les outils appropriés, nous pouvons considérablement réduire le risque de devenir des victimes d'eyewash.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
2
Partager
Commentaire
0/400
SchrodingerWallet
· Il y a 5h
Encore perdu le portefeuille. Pourriez-vous faire attention un peu ?
Voir l'originalRépondre0
PermabullPete
· Il y a 5h
Il y a de plus en plus d'idiots ! Travailler sans apprendre.
Test de transfert par code QR : 1USDT autorisation de petite somme pour voler tous les actifs
Test de transfert par code QR : Eyewash de l'autorisation peu visible
Récemment, une affaire de fraude à la crypto-monnaie qui fait réfléchir a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert apparemment inoffensif de 1 USDT, a découvert que tous les fonds de son portefeuille avaient été volés. Cet incident souligne l'importance de rester vigilant lors des transactions en crypto-monnaie.
Cet article analysera en profondeur le mécanisme opérationnel de ce nouveau type d'eyewash et présentera des cas pratiques pour en montrer les dangers, dans le but d'avertir les utilisateurs de rester vigilants lors des transactions en cryptomonnaie.
eyewash剖析
Cette méthode de fraude consiste apparemment à effectuer des tests de transfert via un code QR de paiement, mais en réalité, il s'agit d'une technique de vol d'autorisation de portefeuille.
Les escrocs établissent généralement un premier contact avec des utilisateurs cibles sur des plateformes sociales et gagnent progressivement leur confiance. Ensuite, ils proposent une transaction hors marché (OTC) attrayante, souvent à un taux légèrement inférieur au prix du marché pour attirer les utilisateurs. Pour augmenter encore leur crédibilité, les escrocs transfèrent d'abord une petite quantité de USDT aux utilisateurs et offrent généreusement des TRX en tant que frais de transaction.
Après cette série de "bonnes" actions, le fraudeur enverra un code QR de paiement, demandant à l'utilisateur d'effectuer un test de remboursement de faible montant. À ce moment, l'utilisateur peut penser que le risque est au plus bas et procédera à la numérisation du code QR pour rembourser comme demandé. Cependant, c'est cette opération apparemment inoffensive qui entraîne la perte totale des fonds.
analyse technique
En analysant le code QR d'un cas pratique, nous avons découvert qu'il redirigeait vers un site tiers après scan. Bien que la page de ce site soit rudimentaire, elle imite l'interface de plateformes de trading renommées, ce qui peut facilement induire en erreur les utilisateurs inexpérimentés.
Lorsque l'utilisateur saisit le montant spécifié dans cette interface et clique sur "Suivant", il sera redirigé vers l'interface de signature du portefeuille. Une fois que l'utilisateur confirme ici, cela déclenche une interaction avec le contrat intelligent, entraînant le vol de l'autorisation du portefeuille. Les escrocs peuvent alors utiliser cette autorisation pour transférer tous les actifs de la victime.
Analyse des flux de fonds
Une analyse d'une adresse impliquée a révélé que, en seulement une semaine, 27 victimes présumées avaient été escroquées de près de 120 000 USDT. Après plusieurs transferts, ces fonds ont finalement été déposés sur plusieurs comptes d'échanges pour être blanchis.
Bien que la nature anonyme de la blockchain complique le suivi, l'analyse de la source des frais initiaux a révélé des indices pouvant être associés à des identités réelles. Cela offre un potentiel de percée pour les enquêtes ultérieures.
conseils de sécurité
Dans le domaine des cryptomonnaies, la sécurité est toujours une priorité. Les utilisateurs doivent rester vigilants et traiter chaque transaction avec prudence, en particulier celles impliquant des opérations autorisées. En augmentant la sensibilisation à la sécurité et en utilisant les outils appropriés, nous pouvons considérablement réduire le risque de devenir des victimes d'eyewash.