Teste de transferência por QR Code: lavar os olhos da armadilha de autorização discreta
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção geral. Um usuário, após realizar um teste de transferência de 1 USDT que parecia inofensivo, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca a importância de manter a vigilância ao realizar transações de criptomoedas.
Este artigo irá analisar em profundidade o mecanismo de funcionamento deste novo tipo de lavar os olhos e apresentar casos práticos que demonstram os seus perigos, com o objetivo de alertar os utilizadores para a necessidade de se manterem sempre cautelosos nas transações de criptomoedas.
lavar os olhos剖析
Este método de fraude aparenta ser um teste de transferência através de um código QR de pagamento, mas na realidade é uma técnica de roubo de autorização de carteira.
Os golpistas costumam estabelecer um contato inicial com os usuários-alvo em plataformas sociais e, gradualmente, conquistam a confiança deles. Em seguida, eles lançam uma proposta tentadora de negociação fora da bolsa (OTC), geralmente com uma taxa de câmbio ligeiramente abaixo do preço de mercado para atrair os usuários. Para aumentar ainda mais a credibilidade, os golpistas transferem primeiro uma pequena quantidade de USDT para os usuários e oferecem generosamente TRX como taxa de transação.
Após uma série de ações "benéficas", o golpista enviará um código QR de pagamento, solicitando ao usuário que faça um pequeno teste de reembolso. Nesse momento, o usuário pode pensar que o risco foi reduzido ao mínimo e, portanto, escaneará o código QR para reembolsar conforme solicitado. No entanto, é exatamente essa operação aparentemente inofensiva que resulta na perda total dos fundos.
Análise técnica
Ao analisar um código QR em um caso prático, descobrimos que, após a digitalização, ele redireciona para um site de terceiros. Embora a página desse site seja rudimentar, ela imita a interface de plataformas de negociação conhecidas, podendo facilmente enganar usuários sem experiência.
Quando o utilizador insere o montante especificado nesta interface e clica em "Seguinte", será redirecionado para a interface de assinatura da carteira. Uma vez que o utilizador confirme aqui, será desencadeada a interação com o contrato inteligente, resultando no roubo da autorização da carteira. O golpista poderá então utilizar essa autorização para transferir todos os ativos da vítima.
Análise de fluxo de capital
Através da análise de um endereço envolvido, foi descoberto que, apenas em uma semana, 27 suspeitos de vítimas foram enganados em quase 120.000 USDT. Esses fundos, após várias transferências, acabaram por ser enviados para várias contas de câmbio para lavar os olhos.
Apesar de a natureza anônima da blockchain aumentar a dificuldade de rastreamento, ao analisar a origem das taxas iniciais, encontramos algumas pistas que podem estar associadas a identidades reais. Isso fornece uma potencial oportunidade para investigações subsequentes.
Sugestões de segurança
Para transações de balcão, é imprescindível verificar cuidadosamente a identidade da outra parte.
Não confie em códigos QR ou links de origem desconhecida.
É muito importante avaliar o risco do endereço do contraparte antes da negociação.
Utilizar ferramentas de triagem de risco confiáveis ajuda a identificar riscos potenciais.
Se infelizmente se tornar uma vítima, deve contactar rapidamente as autoridades para apresentar uma queixa.
No campo das criptomoedas, a segurança é sempre a principal preocupação. Os usuários devem estar sempre vigilantes e tratar cada transação com cautela, especialmente quando se trata de operações autorizadas. Ao aumentar a consciência de segurança e utilizar as ferramentas adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de lavar os olhos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
2
Compartilhar
Comentário
0/400
SchrodingerWallet
· 9h atrás
Perdi a carteira novamente. Vocês podem ter mais cuidado?
Ver originalResponder0
PermabullPete
· 9h atrás
Cada vez há mais idiotas! Trabalhar em vão sem aprender.
Teste de transferência de código QR: 1USDT autorização de pequeno valor para roubar todos os ativos
Teste de transferência por QR Code: lavar os olhos da armadilha de autorização discreta
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção geral. Um usuário, após realizar um teste de transferência de 1 USDT que parecia inofensivo, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca a importância de manter a vigilância ao realizar transações de criptomoedas.
Este artigo irá analisar em profundidade o mecanismo de funcionamento deste novo tipo de lavar os olhos e apresentar casos práticos que demonstram os seus perigos, com o objetivo de alertar os utilizadores para a necessidade de se manterem sempre cautelosos nas transações de criptomoedas.
lavar os olhos剖析
Este método de fraude aparenta ser um teste de transferência através de um código QR de pagamento, mas na realidade é uma técnica de roubo de autorização de carteira.
Os golpistas costumam estabelecer um contato inicial com os usuários-alvo em plataformas sociais e, gradualmente, conquistam a confiança deles. Em seguida, eles lançam uma proposta tentadora de negociação fora da bolsa (OTC), geralmente com uma taxa de câmbio ligeiramente abaixo do preço de mercado para atrair os usuários. Para aumentar ainda mais a credibilidade, os golpistas transferem primeiro uma pequena quantidade de USDT para os usuários e oferecem generosamente TRX como taxa de transação.
Após uma série de ações "benéficas", o golpista enviará um código QR de pagamento, solicitando ao usuário que faça um pequeno teste de reembolso. Nesse momento, o usuário pode pensar que o risco foi reduzido ao mínimo e, portanto, escaneará o código QR para reembolsar conforme solicitado. No entanto, é exatamente essa operação aparentemente inofensiva que resulta na perda total dos fundos.
Análise técnica
Ao analisar um código QR em um caso prático, descobrimos que, após a digitalização, ele redireciona para um site de terceiros. Embora a página desse site seja rudimentar, ela imita a interface de plataformas de negociação conhecidas, podendo facilmente enganar usuários sem experiência.
Quando o utilizador insere o montante especificado nesta interface e clica em "Seguinte", será redirecionado para a interface de assinatura da carteira. Uma vez que o utilizador confirme aqui, será desencadeada a interação com o contrato inteligente, resultando no roubo da autorização da carteira. O golpista poderá então utilizar essa autorização para transferir todos os ativos da vítima.
Análise de fluxo de capital
Através da análise de um endereço envolvido, foi descoberto que, apenas em uma semana, 27 suspeitos de vítimas foram enganados em quase 120.000 USDT. Esses fundos, após várias transferências, acabaram por ser enviados para várias contas de câmbio para lavar os olhos.
Apesar de a natureza anônima da blockchain aumentar a dificuldade de rastreamento, ao analisar a origem das taxas iniciais, encontramos algumas pistas que podem estar associadas a identidades reais. Isso fornece uma potencial oportunidade para investigações subsequentes.
Sugestões de segurança
No campo das criptomoedas, a segurança é sempre a principal preocupação. Os usuários devem estar sempre vigilantes e tratar cada transação com cautela, especialmente quando se trata de operações autorizadas. Ao aumentar a consciência de segurança e utilizar as ferramentas adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de lavar os olhos.