تحليل تضليل تحويل رمز الاستجابة السريعة: من الحالات الحقيقية نرى أمان Web3
مؤخراً، أثار قضية احتيال في العملات المشفرة تنبه الصناعة. بعد إجراء اختبار تحويل بسيط بقيمة 1 USDT، اكتشف أحد المستخدمين أن جميع الأموال المتبقية في المحفظة قد سُرقت. كيف يمكن لعملية تبدو غير ضارة أن تؤدي إلى عواقب وخيمة كهذه؟ ستقوم هذه المقالة بتحليل آلية عمل هذا النوع الجديد من التضليل، وتتبع تدفق الأموال من خلال حالات فعلية، لتذكير مستخدمي العملات المشفرة بضرورة البقاء يقظين.
تضليل剖析
هذه الطريقة في الاحتيال تبدو للوهلة الأولى كاختبار تحويل عبر رمز الاستجابة السريعة للدفع، لكنها في الواقع طريقة مبتكرة لسرقة تفويض المحفظة.
عادةً ما يقوم المحتالون بإنشاء اتصال مع المستخدمين المستهدفين من خلال منصات التواصل الاجتماعي، وبعد الحصول على الثقة الأولية، يقدمون طُعمًا للتداول خارج المنصة (OTC). سيقدمون سعر صرف أقل قليلاً من سعر السوق لجذب المستخدمين، وبعد التوصل إلى نية للتداول، يقومون بنقل مبلغ صغير من USDT إلى المستخدم كعلامة على الجدية، وحتى يقدمون TRX بسخاء كرسوم، تحت ذريعة التعاون على المدى الطويل.
بعد ذلك، سيرسل المحتالون لقطة شاشة لرمز الاستجابة السريعة للدفع، مطالبين المستخدم بإجراء اختبار تحويل صغير. بعد التحضيرات الأولية، غالبًا ما يعتقد المستخدم أن المخاطر قد انخفضت إلى أدنى حد، حيث تلقى بالفعل USDT ورسوم المعاملة من الطرف الآخر. ومع ذلك، في اللحظة التي يقوم فيها المستخدم بمسح رمز الاستجابة السريعة لإجراء التحويل، تحدث المأساة حيث يتم سرقة الأموال.
المبادئ التقنية
باستخدام حالة حقيقية كمثال، تحليل عملية تنفيذ هذا التضليل بشكل محدد:
عندما يقوم المستخدم بمسح رمز الاستجابة السريعة الذي يقدمه المحتال، سيتم توجيهه إلى موقع ويب تابع لجهة خارجية يتنكر كمنصة تداول رسمية. على الرغم من أن واجهة الموقع خشنة، إلا أنه لا يزال من الصعب على المستخدمين المبتدئين التفريق بين الحقيقي والاحتيالي.
عند إدخال المستخدم لمبلغ السداد وفقًا للتعليمات والنقر على "التالي"، سيتم تحويل الصفحة إلى واجهة توقيع المحفظة. بمجرد أن يؤكد المستخدم العملية هنا، يحدث في الواقع تفاعل مع عقد ذكي ضار مختبئ، مما يؤدي إلى سرقة إذن المحفظة. يمكن المحتالون بعد ذلك من خلال هذا الإذن، نقل جميع أصول الضحية.
هذا التضليل المصمم بعناية يستغل ببراعة حيلة اختبار التحويلات الصغيرة، والهدف الحقيقي هو خداع المستخدم للحصول على إذن محفظته.
تتبع الأموال
من خلال تحليل حالة محددة، وجدنا أن هذا التضليل له ضرر ونجاح أكبر بكثير من المتوقع. في غضون أسبوع واحد فقط (من 11 إلى 17 يوليو 2024)، تم خداع عنوان واحد بمبلغ يقرب من 120,000 USDT من 27 ضحية مشتبه بها. بعد تحويل هذه الأموال عدة مرات، انتهى بها الأمر في حسابات بعض منصات التداول لغسلها.
على الرغم من أن الخصائص المجهولة للبلوكتشين قد شكلت تحديات في تتبع الأموال، إلا أن الباحثين نجحوا في ربط العناوين المجهولة على الشبكة بهويات حقيقية من خلال تحليل عناوين رمز الاستجابة السريعة المستخدمة من قبل عصابات الاحتيال وتتبع مصادر الرسوم الأولية. توفر هذه الاكتشافات دلائل هامة للعمليات القانونية التي تلي ذلك.
نصائح الأمان
يجب التحقق بعناية من هوية الطرف الآخر في المعاملات خارج البورصة.
لا تثق بسهولة في رموز QR أو الروابط غير المعروفة.
من الضروري إجراء تقييم للمخاطر لعنوان الطرف الآخر قبل إجراء أي صفقة.
استخدام أدوات موثوقة لفحص المخاطر لمساعدتك في تحديد العناوين التي قد تشكل تهديدًا.
إذا كنت للأسف ضحية، يجب عليك الاتصال بالسلطات القانونية على الفور للإبلاغ، لزيادة احتمال استرداد الأموال.
في عالم Web3، فإن الوعي الأمني واليقظة هما الخط الدفاعي الأول لحماية الأصول. مع تطور أساليب الاحتيال باستمرار، يحتاج المستخدمون إلى تحديث معرفتهم الأمنية بشكل مستمر، والاستعانة بالأدوات المهنية لتعزيز قدراتهم الدفاعية. فقط من خلال ذلك يمكنهم استكشاف هذا المجال المليء بالفرص والمخاطر بأمان وتطويره.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
إعادة النشر
مشاركة
تعليق
0/400
GasWhisperer
· 08-06 15:51
إعداد وعاء العسل الكلاسيكي... مجرد إلقاء نظرة على mempool يخبرك بكل ما تحتاجه
شاهد النسخة الأصليةرد0
HappyToBeDumped
· 08-06 01:56
الأغبياء هم من يثقون في رموز الاستجابة السريعة، إنها درس قاسي.
شاهد النسخة الأصليةرد0
WealthCoffee
· 08-03 20:19
المبتدئون هم من وقعوا في الفخ مؤخرًا، حتى الأحمق يعرف هذه الحيلة.
شاهد النسخة الأصليةرد0
AltcoinHunter
· 08-03 20:05
حمقى永远想着 شراء الانخفاض结果被خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
SchrodingerGas
· 08-03 20:04
تضليل البلوكتشين جوهره هو اختلال توازن نظرية الألعاب... كلما كتبت أوراقًا بحثية أكثر، أبدأ في التفكير في نمذجة كل شيء.
اختبار تحويل رمز الاستجابة السريعة: تحليل أسلوب الاحتيال الجديد في Web3 الذي يفرغ المحفظة في瞬ة
تحليل تضليل تحويل رمز الاستجابة السريعة: من الحالات الحقيقية نرى أمان Web3
مؤخراً، أثار قضية احتيال في العملات المشفرة تنبه الصناعة. بعد إجراء اختبار تحويل بسيط بقيمة 1 USDT، اكتشف أحد المستخدمين أن جميع الأموال المتبقية في المحفظة قد سُرقت. كيف يمكن لعملية تبدو غير ضارة أن تؤدي إلى عواقب وخيمة كهذه؟ ستقوم هذه المقالة بتحليل آلية عمل هذا النوع الجديد من التضليل، وتتبع تدفق الأموال من خلال حالات فعلية، لتذكير مستخدمي العملات المشفرة بضرورة البقاء يقظين.
تضليل剖析
هذه الطريقة في الاحتيال تبدو للوهلة الأولى كاختبار تحويل عبر رمز الاستجابة السريعة للدفع، لكنها في الواقع طريقة مبتكرة لسرقة تفويض المحفظة.
عادةً ما يقوم المحتالون بإنشاء اتصال مع المستخدمين المستهدفين من خلال منصات التواصل الاجتماعي، وبعد الحصول على الثقة الأولية، يقدمون طُعمًا للتداول خارج المنصة (OTC). سيقدمون سعر صرف أقل قليلاً من سعر السوق لجذب المستخدمين، وبعد التوصل إلى نية للتداول، يقومون بنقل مبلغ صغير من USDT إلى المستخدم كعلامة على الجدية، وحتى يقدمون TRX بسخاء كرسوم، تحت ذريعة التعاون على المدى الطويل.
بعد ذلك، سيرسل المحتالون لقطة شاشة لرمز الاستجابة السريعة للدفع، مطالبين المستخدم بإجراء اختبار تحويل صغير. بعد التحضيرات الأولية، غالبًا ما يعتقد المستخدم أن المخاطر قد انخفضت إلى أدنى حد، حيث تلقى بالفعل USDT ورسوم المعاملة من الطرف الآخر. ومع ذلك، في اللحظة التي يقوم فيها المستخدم بمسح رمز الاستجابة السريعة لإجراء التحويل، تحدث المأساة حيث يتم سرقة الأموال.
المبادئ التقنية
باستخدام حالة حقيقية كمثال، تحليل عملية تنفيذ هذا التضليل بشكل محدد:
عندما يقوم المستخدم بمسح رمز الاستجابة السريعة الذي يقدمه المحتال، سيتم توجيهه إلى موقع ويب تابع لجهة خارجية يتنكر كمنصة تداول رسمية. على الرغم من أن واجهة الموقع خشنة، إلا أنه لا يزال من الصعب على المستخدمين المبتدئين التفريق بين الحقيقي والاحتيالي.
عند إدخال المستخدم لمبلغ السداد وفقًا للتعليمات والنقر على "التالي"، سيتم تحويل الصفحة إلى واجهة توقيع المحفظة. بمجرد أن يؤكد المستخدم العملية هنا، يحدث في الواقع تفاعل مع عقد ذكي ضار مختبئ، مما يؤدي إلى سرقة إذن المحفظة. يمكن المحتالون بعد ذلك من خلال هذا الإذن، نقل جميع أصول الضحية.
هذا التضليل المصمم بعناية يستغل ببراعة حيلة اختبار التحويلات الصغيرة، والهدف الحقيقي هو خداع المستخدم للحصول على إذن محفظته.
تتبع الأموال
من خلال تحليل حالة محددة، وجدنا أن هذا التضليل له ضرر ونجاح أكبر بكثير من المتوقع. في غضون أسبوع واحد فقط (من 11 إلى 17 يوليو 2024)، تم خداع عنوان واحد بمبلغ يقرب من 120,000 USDT من 27 ضحية مشتبه بها. بعد تحويل هذه الأموال عدة مرات، انتهى بها الأمر في حسابات بعض منصات التداول لغسلها.
على الرغم من أن الخصائص المجهولة للبلوكتشين قد شكلت تحديات في تتبع الأموال، إلا أن الباحثين نجحوا في ربط العناوين المجهولة على الشبكة بهويات حقيقية من خلال تحليل عناوين رمز الاستجابة السريعة المستخدمة من قبل عصابات الاحتيال وتتبع مصادر الرسوم الأولية. توفر هذه الاكتشافات دلائل هامة للعمليات القانونية التي تلي ذلك.
نصائح الأمان
في عالم Web3، فإن الوعي الأمني واليقظة هما الخط الدفاعي الأول لحماية الأصول. مع تطور أساليب الاحتيال باستمرار، يحتاج المستخدمون إلى تحديث معرفتهم الأمنية بشكل مستمر، والاستعانة بالأدوات المهنية لتعزيز قدراتهم الدفاعية. فقط من خلال ذلك يمكنهم استكشاف هذا المجال المليء بالفرص والمخاطر بأمان وتطويره.