Тестування переказу через QR-код: замилювання очей неочевидної авторизації
Нещодавно один випадок шахрайства з криптовалютою, що викликав тривогу, привернув широку увагу. Один користувач, провівши тестовий переказ, який здавався безневинним, на 1 USDT, раптом виявив, що всі кошти в його гаманці були вкрадені. Ця подія підкреслює важливість залишатися пильним під час проведення криптовалютних транзакцій.
Ця стаття глибоко проаналізує механізм роботи цього нового виду замилювання очей та продемонструє його небезпеку на реальних прикладах, з метою нагадати користувачам завжди бути обережними під час торгівлі криптовалютами.
замилювання очей
Цей спосіб шахрайства на перший погляд є тестом переказу через QR-код, але насправді це метод викрадення авторизації гаманця.
Шахраї зазвичай встановлюють попередній контакт з цільовими користувачами на соціальних платформах і поступово здобувають довіру. Потім вони пропонують привабливу угоду з позабіржовою торгівлею (OTC), зазвичай за курсом, трохи нижчим за ринковий, щоб залучити користувачів. Щоб додатково підвищити свою надійність, шахраї спочатку переводять користувачам невелику кількість USDT і щедро пропонують TRX як комісію за угоду.
Після цієї серії "доброчинних" дій шахраї надішлють QR-код для отримання платежу, просячи користувачів здійснити тестовий платіж на невелику суму. Користувачі в цей момент можуть вважати, що ризик зменшився до мінімуму, і, відповідно до вимог, просканують код для повернення коштів. Однак саме ця, здавалося б, безневинна дія призводить до повної втрати коштів.
Технічний аналіз
Аналізуючи QR-код у реальному випадку, ми виявили, що після сканування він переходить на третій веб-сайт. Хоча сторінка цього сайту виглядає грубо, вона імітує інтерфейс відомої торговельної платформи, що може легко ввести в оману недосвідчених користувачів.
Коли користувач вводить вказану суму на цьому інтерфейсі та натискає "Далі", він переходить до екрана підпису гаманця. Як тільки користувач підтверджує це, запускається взаємодія зі смарт-контрактом, що призводить до викрадення авторизації гаманця. Шахраї потім можуть використати цю авторизацію, щоб повністю перевести активи жертви.
Аналіз руху капіталу
Аналізуючи адресу, що стала предметом розслідування, було виявлено, що лише за один тиждень 27 підозрюваних жертв стали жертвами замилювання очей на суму майже 120 000 USDT. Ці кошти після багатоступеневого переказу врешті-решт потрапили на кілька рахунків бірж для відмивання.
Попри те, що анонімність блокчейну ускладнює відстеження, аналізуючи джерела початкових комісій, ми виявили деякі можливі підказки, які можуть бути пов'язані з реальними особами. Це створює потенційні можливості для подальшого розслідування.
Рекомендації з безпеки
Для позабіржової торгівлі обов'язково уважно перевіряйте особу контрагента.
Не довіряйте QR-кодам або посиланням невідомого походження.
Проведення оцінки ризиків адреси контрагента перед угодою є дуже важливим.
Використання надійних інструментів для оцінки ризиків допомагає виявити потенційні ризики.
Якщо, на жаль, ви стали жертвою, слід негайно зв’язатися з правоохоронними органами і подати заяву.
У сфері криптовалют безпека завжди є найважливішим питанням. Користувачі повинні залишатися насторожі та обережно ставитися до кожної угоди, особливо коли йдеться про авторизацію операцій. Підвищуючи обізнаність про безпеку та використовуючи відповідні інструменти, ми можемо значно знизити ризик стати жертвою замилювання очей.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
2
Поділіться
Прокоментувати
0/400
SchrodingerWallet
· 9год тому
Знову впустив гаманець. Чи можете ви бути обережнішими?
Тестування переказу за допомогою QR-коду: 1USDT незначна авторизація для крадіжки всіх активів
Тестування переказу через QR-код: замилювання очей неочевидної авторизації
Нещодавно один випадок шахрайства з криптовалютою, що викликав тривогу, привернув широку увагу. Один користувач, провівши тестовий переказ, який здавався безневинним, на 1 USDT, раптом виявив, що всі кошти в його гаманці були вкрадені. Ця подія підкреслює важливість залишатися пильним під час проведення криптовалютних транзакцій.
Ця стаття глибоко проаналізує механізм роботи цього нового виду замилювання очей та продемонструє його небезпеку на реальних прикладах, з метою нагадати користувачам завжди бути обережними під час торгівлі криптовалютами.
замилювання очей
Цей спосіб шахрайства на перший погляд є тестом переказу через QR-код, але насправді це метод викрадення авторизації гаманця.
Шахраї зазвичай встановлюють попередній контакт з цільовими користувачами на соціальних платформах і поступово здобувають довіру. Потім вони пропонують привабливу угоду з позабіржовою торгівлею (OTC), зазвичай за курсом, трохи нижчим за ринковий, щоб залучити користувачів. Щоб додатково підвищити свою надійність, шахраї спочатку переводять користувачам невелику кількість USDT і щедро пропонують TRX як комісію за угоду.
Після цієї серії "доброчинних" дій шахраї надішлють QR-код для отримання платежу, просячи користувачів здійснити тестовий платіж на невелику суму. Користувачі в цей момент можуть вважати, що ризик зменшився до мінімуму, і, відповідно до вимог, просканують код для повернення коштів. Однак саме ця, здавалося б, безневинна дія призводить до повної втрати коштів.
Технічний аналіз
Аналізуючи QR-код у реальному випадку, ми виявили, що після сканування він переходить на третій веб-сайт. Хоча сторінка цього сайту виглядає грубо, вона імітує інтерфейс відомої торговельної платформи, що може легко ввести в оману недосвідчених користувачів.
Коли користувач вводить вказану суму на цьому інтерфейсі та натискає "Далі", він переходить до екрана підпису гаманця. Як тільки користувач підтверджує це, запускається взаємодія зі смарт-контрактом, що призводить до викрадення авторизації гаманця. Шахраї потім можуть використати цю авторизацію, щоб повністю перевести активи жертви.
Аналіз руху капіталу
Аналізуючи адресу, що стала предметом розслідування, було виявлено, що лише за один тиждень 27 підозрюваних жертв стали жертвами замилювання очей на суму майже 120 000 USDT. Ці кошти після багатоступеневого переказу врешті-решт потрапили на кілька рахунків бірж для відмивання.
Попри те, що анонімність блокчейну ускладнює відстеження, аналізуючи джерела початкових комісій, ми виявили деякі можливі підказки, які можуть бути пов'язані з реальними особами. Це створює потенційні можливості для подальшого розслідування.
Рекомендації з безпеки
У сфері криптовалют безпека завжди є найважливішим питанням. Користувачі повинні залишатися насторожі та обережно ставитися до кожної угоди, особливо коли йдеться про авторизацію операцій. Підвищуючи обізнаність про безпеку та використовуючи відповідні інструменти, ми можемо значно знизити ризик стати жертвою замилювання очей.