Тестирование перевода с помощью QR-кода: неприметная ловушка авторизации
Недавно случай, связанный с мошенничеством в криптовалюте, привлек широкое внимание. Один пользователь, проводя тест на перевод 1 USDT, который казался безобидным, вдруг обнаружил, что все средства в его кошельке были украдены. Этот инцидент подчеркивает важность сохранения бдительности при совершении криптовалютных сделок.
В этой статье будет подробно проанализирован механизм работы этого нового типа промывание глаз и показаны его последствия на реальных примерах, с целью напомнить пользователям о необходимости сохранять осторожность при торговле криптовалютой.
промывание глаз
Этот метод мошенничества на поверхности представляет собой тестирование переводов через QR-код для получения платежей, но на самом деле это способ кражи авторизации кошелька.
Мошенники обычно устанавливают первоначальный контакт с целевыми пользователями на социальных платформах и постепенно завоевывают доверие. Затем они предлагают привлекательную внебиржевую сделку (OTC), обычно по курсу, чуть ниже рыночного, чтобы привлечь пользователей. Чтобы дополнительно повысить свою надежность, мошенники сначала переводят пользователю небольшую сумму USDT и щедро предлагают TRX в качестве комиссии за транзакцию.
После этой серии "доброжелательных" действий мошенники отправляют QR-код для получения средств, прося пользователя провести тестовый возврат небольшой суммы. В этот момент пользователь может считать, что риск сведен к минимуму, и, следуя инструкциям, сканирует код для возврата. Однако именно это, казалось бы, безобидное действие приводит к полной потере средств.
Технический анализ
Анализируя QR-код в одном реальном случае, мы обнаружили, что после сканирования происходит переход на сторонний веб-сайт. Хотя страница этого сайта выглядит грубо, она имитирует интерфейс известных торговых платформ, что может легко ввести в заблуждение неопытных пользователей.
Когда пользователь вводит указанную сумму на этом интерфейсе и нажимает "Далее", он будет перенаправлен на экран подписи кошелька. Как только пользователь подтвердит это, будет инициировано взаимодействие с смарт-контрактом, что приведет к краже авторизации кошелька. Затем мошенники смогут использовать эту авторизацию для полного перевода активов жертвы.
Анализ движения средств
Анализируя адрес, связанный с делом, было установлено, что всего за одну неделю 27 подозреваемых жертв были обмануты на почти 120000 USDT. Эти средства после многократных переводов в конечном итоге поступили на несколько счетов бирж для промывания глаз.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание, анализируя источники первоначальных сборов, мы обнаружили некоторые подсказки, которые могут быть связаны с реальными личностями. Это предоставляет потенциальную возможность для дальнейших расследований.
Советы по безопасности
Будьте осторожны при проверке личности другой стороны при внебиржевых сделках.
Не доверяйте QR-кодам или ссылкам с неизвестным происхождением.
Перед сделкой очень важно провести оценку рисков адреса контрагента.
Использование надежных инструментов для оценки рисков помогает выявлять потенциальные риски.
Если вы, к сожалению, стали жертвой, немедленно свяжитесь с правоохранительными органами для подачи заявления.
В области криптовалют безопасность всегда является первоочередным вопросом. Пользователи должны быть всегда бдительными и осторожно подходить к каждой транзакции, особенно когда дело касается авторизационных операций. Повышая осведомленность о безопасности и используя соответствующие инструменты, мы можем значительно снизить риск стать жертвой промывания глаз.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
2
Поделиться
комментарий
0/400
SchrodingerWallet
· 10ч назад
Снова потерял кошелек. Вы не можете быть более внимательными?
Посмотреть ОригиналОтветить0
PermabullPete
· 11ч назад
Дураков становится всё больше! Работают без учёбы.
Тестирование перевода по QR-коду: 1USDT небольшое разрешение на кражу всех активов
Тестирование перевода с помощью QR-кода: неприметная ловушка авторизации
Недавно случай, связанный с мошенничеством в криптовалюте, привлек широкое внимание. Один пользователь, проводя тест на перевод 1 USDT, который казался безобидным, вдруг обнаружил, что все средства в его кошельке были украдены. Этот инцидент подчеркивает важность сохранения бдительности при совершении криптовалютных сделок.
В этой статье будет подробно проанализирован механизм работы этого нового типа промывание глаз и показаны его последствия на реальных примерах, с целью напомнить пользователям о необходимости сохранять осторожность при торговле криптовалютой.
промывание глаз
Этот метод мошенничества на поверхности представляет собой тестирование переводов через QR-код для получения платежей, но на самом деле это способ кражи авторизации кошелька.
Мошенники обычно устанавливают первоначальный контакт с целевыми пользователями на социальных платформах и постепенно завоевывают доверие. Затем они предлагают привлекательную внебиржевую сделку (OTC), обычно по курсу, чуть ниже рыночного, чтобы привлечь пользователей. Чтобы дополнительно повысить свою надежность, мошенники сначала переводят пользователю небольшую сумму USDT и щедро предлагают TRX в качестве комиссии за транзакцию.
После этой серии "доброжелательных" действий мошенники отправляют QR-код для получения средств, прося пользователя провести тестовый возврат небольшой суммы. В этот момент пользователь может считать, что риск сведен к минимуму, и, следуя инструкциям, сканирует код для возврата. Однако именно это, казалось бы, безобидное действие приводит к полной потере средств.
Технический анализ
Анализируя QR-код в одном реальном случае, мы обнаружили, что после сканирования происходит переход на сторонний веб-сайт. Хотя страница этого сайта выглядит грубо, она имитирует интерфейс известных торговых платформ, что может легко ввести в заблуждение неопытных пользователей.
Когда пользователь вводит указанную сумму на этом интерфейсе и нажимает "Далее", он будет перенаправлен на экран подписи кошелька. Как только пользователь подтвердит это, будет инициировано взаимодействие с смарт-контрактом, что приведет к краже авторизации кошелька. Затем мошенники смогут использовать эту авторизацию для полного перевода активов жертвы.
Анализ движения средств
Анализируя адрес, связанный с делом, было установлено, что всего за одну неделю 27 подозреваемых жертв были обмануты на почти 120000 USDT. Эти средства после многократных переводов в конечном итоге поступили на несколько счетов бирж для промывания глаз.
Несмотря на то, что анонимные характеристики блокчейна усложняют отслеживание, анализируя источники первоначальных сборов, мы обнаружили некоторые подсказки, которые могут быть связаны с реальными личностями. Это предоставляет потенциальную возможность для дальнейших расследований.
Советы по безопасности
В области криптовалют безопасность всегда является первоочередным вопросом. Пользователи должны быть всегда бдительными и осторожно подходить к каждой транзакции, особенно когда дело касается авторизационных операций. Повышая осведомленность о безопасности и используя соответствующие инструменты, мы можем значительно снизить риск стать жертвой промывания глаз.