Lừa đảo trong việc chuyển tiền qua mã QR: Cạm bẫy ủy quyền không đáng chú ý
Gần đây, một vụ lừa đảo tiền điện tử đáng báo động đã thu hút sự chú ý rộng rãi. Một người dùng sau khi thực hiện một thử nghiệm chuyển khoản 1 USDT có vẻ vô hại, đã phát hiện ra rằng tất cả số tiền trong ví của mình đã bị đánh cắp. Sự kiện này nhấn mạnh tầm quan trọng của việc giữ cảnh giác khi thực hiện giao dịch tiền điện tử.
Bài viết này sẽ phân tích sâu về cơ chế hoạt động của phương thức lừa đảo mới này, và thông qua các trường hợp thực tế để trình bày tác hại của nó, nhằm nhắc nhở người dùng luôn giữ sự cẩn trọng trong giao dịch tiền điện tử.
trò lừa bịp
Chiêu trò lừa bịp này bề ngoài là thử nghiệm chuyển tiền qua mã QR nhận tiền, nhưng thực chất lại là một thủ thuật lấy cắp quyền truy cập ví.
Kẻ lừa đảo thường sẽ thiết lập liên lạc ban đầu với người dùng mục tiêu trên các nền tảng xã hội và dần dần đạt được lòng tin. Sau đó, họ sẽ đưa ra một đề nghị giao dịch ngoài sàn (OTC) hấp dẫn, thường với tỷ giá thấp hơn một chút so với giá thị trường để thu hút người dùng. Để tăng thêm độ tin cậy, kẻ lừa đảo sẽ chuyển cho người dùng một lượng nhỏ USDT trước và hào phóng cung cấp TRX như phí giao dịch.
Sau một loạt hành động "thiện ý" này, kẻ lừa đảo sẽ gửi một mã QR nhận tiền, yêu cầu người dùng thực hiện một bài kiểm tra hoàn tiền nhỏ. Lúc này, người dùng có thể nghĩ rằng rủi ro đã giảm xuống mức tối thiểu, nên sẽ quét mã để hoàn tiền theo yêu cầu. Tuy nhiên, chính thao tác tưởng chừng vô hại này đã dẫn đến việc mất toàn bộ số tiền.
Phân tích kỹ thuật
Thông qua việc phân tích mã QR trong một trường hợp thực tế, chúng tôi phát hiện ra rằng sau khi quét, nó sẽ chuyển hướng đến một trang web bên thứ ba. Mặc dù trang web này có giao diện thô sơ, nhưng đã bắt chước giao diện của nền tảng giao dịch nổi tiếng, rất dễ làm người dùng thiếu kinh nghiệm bị lừa.
Khi người dùng nhập số tiền chỉ định trên giao diện này và nhấn "Tiếp theo", họ sẽ được chuyển đến giao diện ký trên ví. Khi người dùng xác nhận ở đây, sẽ kích hoạt sự tương tác với hợp đồng thông minh, dẫn đến việc quyền truy cập ví bị đánh cắp. Kẻ lừa đảo sau đó có thể sử dụng quyền truy cập này để chuyển toàn bộ tài sản của nạn nhân.
Phân tích dòng tiền
Thông qua việc phân tích một địa chỉ liên quan đến vụ án, phát hiện chỉ trong vòng một tuần, đã có 27 nạn nhân khả nghi bị lừa đảo gần 120.000 USDT. Những khoản tiền này đã trải qua nhiều lần chuyển nhượng, cuối cùng chảy vào một số tài khoản sàn giao dịch để rửa tiền.
Mặc dù tính chất ẩn danh của blockchain làm tăng độ khó trong việc theo dõi, nhưng thông qua việc phân tích nguồn gốc phí giao dịch ban đầu, chúng tôi đã phát hiện ra một số manh mối có thể liên kết với danh tính thực tế. Điều này cung cấp một điểm đột phá tiềm năng cho các cuộc điều tra sau này.
Lời khuyên an toàn
Đối với giao dịch ngoài trời, nhất định phải cẩn thận xác minh danh tính bên kia.
Không nên tin tưởng vào mã QR hoặc liên kết không rõ nguồn gốc.
Việc đánh giá rủi ro địa chỉ của đối tác giao dịch trước khi giao dịch là rất quan trọng.
Sử dụng công cụ sàng lọc rủi ro đáng tin cậy giúp nhận diện rủi ro tiềm ẩn.
Nếu không may trở thành nạn nhân, hãy liên hệ ngay với cơ quan thực thi pháp luật để báo cáo.
Trong lĩnh vực tiền điện tử, an ninh luôn là yếu tố hàng đầu cần xem xét. Người dùng nên luôn cảnh giác và cẩn trọng với từng giao dịch, đặc biệt là khi liên quan đến các hoạt động ủy quyền. Bằng cách nâng cao nhận thức về an ninh và sử dụng các công cụ phù hợp, chúng ta có thể giảm đáng kể rủi ro trở thành nạn nhân của trò lừa bịp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
6 thích
Phần thưởng
6
2
Chia sẻ
Bình luận
0/400
SchrodingerWallet
· 9giờ trước
Lại rơi Ví tiền rồi, các bạn có thể cẩn thận hơn không?
Xem bản gốcTrả lời0
PermabullPete
· 9giờ trước
Người ngu nhiều hơn từng ngày! Làm việc không học hỏi.
Mã QR chuyển khoản thử nghiệm trò lừa bịp: 1USDT ủy quyền nhỏ trộm tất cả tài sản
Lừa đảo trong việc chuyển tiền qua mã QR: Cạm bẫy ủy quyền không đáng chú ý
Gần đây, một vụ lừa đảo tiền điện tử đáng báo động đã thu hút sự chú ý rộng rãi. Một người dùng sau khi thực hiện một thử nghiệm chuyển khoản 1 USDT có vẻ vô hại, đã phát hiện ra rằng tất cả số tiền trong ví của mình đã bị đánh cắp. Sự kiện này nhấn mạnh tầm quan trọng của việc giữ cảnh giác khi thực hiện giao dịch tiền điện tử.
Bài viết này sẽ phân tích sâu về cơ chế hoạt động của phương thức lừa đảo mới này, và thông qua các trường hợp thực tế để trình bày tác hại của nó, nhằm nhắc nhở người dùng luôn giữ sự cẩn trọng trong giao dịch tiền điện tử.
trò lừa bịp
Chiêu trò lừa bịp này bề ngoài là thử nghiệm chuyển tiền qua mã QR nhận tiền, nhưng thực chất lại là một thủ thuật lấy cắp quyền truy cập ví.
Kẻ lừa đảo thường sẽ thiết lập liên lạc ban đầu với người dùng mục tiêu trên các nền tảng xã hội và dần dần đạt được lòng tin. Sau đó, họ sẽ đưa ra một đề nghị giao dịch ngoài sàn (OTC) hấp dẫn, thường với tỷ giá thấp hơn một chút so với giá thị trường để thu hút người dùng. Để tăng thêm độ tin cậy, kẻ lừa đảo sẽ chuyển cho người dùng một lượng nhỏ USDT trước và hào phóng cung cấp TRX như phí giao dịch.
Sau một loạt hành động "thiện ý" này, kẻ lừa đảo sẽ gửi một mã QR nhận tiền, yêu cầu người dùng thực hiện một bài kiểm tra hoàn tiền nhỏ. Lúc này, người dùng có thể nghĩ rằng rủi ro đã giảm xuống mức tối thiểu, nên sẽ quét mã để hoàn tiền theo yêu cầu. Tuy nhiên, chính thao tác tưởng chừng vô hại này đã dẫn đến việc mất toàn bộ số tiền.
Phân tích kỹ thuật
Thông qua việc phân tích mã QR trong một trường hợp thực tế, chúng tôi phát hiện ra rằng sau khi quét, nó sẽ chuyển hướng đến một trang web bên thứ ba. Mặc dù trang web này có giao diện thô sơ, nhưng đã bắt chước giao diện của nền tảng giao dịch nổi tiếng, rất dễ làm người dùng thiếu kinh nghiệm bị lừa.
Khi người dùng nhập số tiền chỉ định trên giao diện này và nhấn "Tiếp theo", họ sẽ được chuyển đến giao diện ký trên ví. Khi người dùng xác nhận ở đây, sẽ kích hoạt sự tương tác với hợp đồng thông minh, dẫn đến việc quyền truy cập ví bị đánh cắp. Kẻ lừa đảo sau đó có thể sử dụng quyền truy cập này để chuyển toàn bộ tài sản của nạn nhân.
Phân tích dòng tiền
Thông qua việc phân tích một địa chỉ liên quan đến vụ án, phát hiện chỉ trong vòng một tuần, đã có 27 nạn nhân khả nghi bị lừa đảo gần 120.000 USDT. Những khoản tiền này đã trải qua nhiều lần chuyển nhượng, cuối cùng chảy vào một số tài khoản sàn giao dịch để rửa tiền.
Mặc dù tính chất ẩn danh của blockchain làm tăng độ khó trong việc theo dõi, nhưng thông qua việc phân tích nguồn gốc phí giao dịch ban đầu, chúng tôi đã phát hiện ra một số manh mối có thể liên kết với danh tính thực tế. Điều này cung cấp một điểm đột phá tiềm năng cho các cuộc điều tra sau này.
Lời khuyên an toàn
Trong lĩnh vực tiền điện tử, an ninh luôn là yếu tố hàng đầu cần xem xét. Người dùng nên luôn cảnh giác và cẩn trọng với từng giao dịch, đặc biệt là khi liên quan đến các hoạt động ủy quyền. Bằng cách nâng cao nhận thức về an ninh và sử dụng các công cụ phù hợp, chúng ta có thể giảm đáng kể rủi ro trở thành nạn nhân của trò lừa bịp.