Análisis de la estafa de transferencia mediante código QR: una mirada a la seguridad de Web3 a través de casos reales
Recientemente, un caso alarmante de fraude en criptomonedas ha llamado la atención de la industria. Un usuario, tras realizar una simple prueba de transferencia de 1 USDT, descubrió que todos los fondos restantes en su billetera habían sido robados. ¿Cómo puede esta operación aparentemente inofensiva llevar a consecuencias tan graves? Este artículo analizará en profundidad el mecanismo de operación de este nuevo Lavado de ojos y, a través de casos prácticos, rastreará el flujo de fondos para alertar a los usuarios de criptomonedas a mantenerse siempre en guardia.
Lavado de ojos
Este método de fraude parece ser una prueba de transferencia a través de un código QR de pago, pero en realidad es una forma astuta de robo de autorización de billetera.
Los estafadores suelen establecer contacto con los usuarios objetivo a través de plataformas sociales, y tras obtener una confianza inicial, lanzan la carnada del comercio extrabursátil (OTC). Ofrecen un tipo de cambio ligeramente inferior al del mercado para atraer a los usuarios y, una vez alcanzado un acuerdo de negociación, transfieren proactivamente pequeñas cantidades de USDT a los usuarios como muestra de buena fe, e incluso ofrecen generosamente TRX como tarifa, bajo la fachada de una colaboración a largo plazo.
Luego, los estafadores enviarán una captura de pantalla del código QR de pago, solicitando a los usuarios que realicen una prueba de reembolso de bajo monto. Después de la preparación inicial, los usuarios a menudo creen que el riesgo se ha reducido al mínimo, ya que han recibido el USDT y las tarifas del otro lado. Sin embargo, en el momento en que el usuario escanea el código QR para reembolsar, ocurre la tragedia del robo de fondos.
Principio técnico
Con un caso real como ejemplo, analicemos el proceso específico de implementación de este Lavado de ojos:
Cuando los usuarios escanean el código QR proporcionado por el estafador, son dirigidos a un sitio web de terceros que se disfraza de una plataforma de intercambio legítima. Aunque la interfaz de este sitio es tosco, sigue siendo difícil para los usuarios sin experiencia distinguir su autenticidad.
Después de que el usuario ingrese el monto de reembolso según las instrucciones y haga clic en "Siguiente", la página se redirigirá a la interfaz de firma de la billetera. Una vez que el usuario confirme la operación aquí, en realidad estará interactuando con un contrato inteligente malicioso oculto, lo que lleva al robo de la autorización de la billetera. Los estafadores pueden entonces transferir todos los activos de la víctima a través de esta autorización.
Este Lavado de ojos ingeniosamente diseñado utiliza como pretexto pruebas de transferencias pequeñas, y su verdadero objetivo es obtener la autorización del monedero de los usuarios.
Seguimiento de fondos
A través del análisis de un caso concreto, descubrimos que el Lavado de ojos es mucho más perjudicial y tiene una tasa de éxito mucho mayor de lo que se esperaba. En solo una semana (del 11 al 17 de julio de 2024), una dirección involucrada estafó casi 120,000 USDT de 27 presuntas víctimas. Después de múltiples transferencias, estos fondos finalmente entraron en cuentas de algunas plataformas de intercambio para ser lavados.
A pesar de que la característica de anonimato de la blockchain presenta desafíos para el rastreo de fondos, los investigadores han logrado vincular direcciones anónimas en la cadena con identidades reales analizando las direcciones de códigos QR de pago utilizadas por bandas de fraude y rastreando el origen de las tarifas iniciales. Este hallazgo proporciona pistas importantes para futuras acciones de aplicación de la ley.
Consejos de seguridad
En el comercio extrabursátil, es imprescindible verificar cuidadosamente la identidad de la contraparte.
No confíes en códigos QR o enlaces de origen desconocido.
Es crucial realizar una evaluación de riesgos de la dirección del contraparte antes de realizar cualquier transacción.
Utilice herramientas de evaluación de riesgos confiables para ayudar a identificar direcciones de amenazas potenciales.
Si por desgracia se convierte en víctima, debe contactar a las autoridades de inmediato para presentar un informe, con el fin de aumentar las posibilidades de recuperar los fondos.
En el mundo de Web3, la conciencia de seguridad y la vigilancia son la primera línea de defensa para proteger los activos. A medida que las tácticas de fraude continúan evolucionando, los usuarios deben actualizar constantemente sus conocimientos de seguridad y utilizar herramientas profesionales para mejorar su capacidad de protección. Solo así podrán explorar y desarrollarse de manera segura en este campo lleno de oportunidades y riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
7
Republicar
Compartir
Comentar
0/400
GasWhisperer
· 08-06 15:51
no voy a mentir, configuración clásica de honeypot... solo mirar el mempool te dice todo lo que necesitas
Ver originalesResponder0
HappyToBeDumped
· 08-06 01:56
Los tontos creen en los códigos QR, ¡una lección dolorosa!
Ver originalesResponder0
WealthCoffee
· 08-03 20:19
Los tontos ya conocen esta trampa. Los que han sido estafados recientemente son los novatos.
Ver originalesResponder0
AltcoinHunter
· 08-03 20:05
Los tontos siempre piensan en comprar la caída y terminan siendo tomados por tontos.
Ver originalesResponder0
SchrodingerGas
· 08-03 20:04
El lavado de ojos de la cadena de bloques es esencialmente un rompimiento del equilibrio en la teoría de juegos... Después de escribir muchos trabajos, uno comienza a querer modelar todo.
Análisis de la nueva técnica de fraude Web3 que vacía instantáneamente la billetera: prueba de transferencia con código QR.
Análisis de la estafa de transferencia mediante código QR: una mirada a la seguridad de Web3 a través de casos reales
Recientemente, un caso alarmante de fraude en criptomonedas ha llamado la atención de la industria. Un usuario, tras realizar una simple prueba de transferencia de 1 USDT, descubrió que todos los fondos restantes en su billetera habían sido robados. ¿Cómo puede esta operación aparentemente inofensiva llevar a consecuencias tan graves? Este artículo analizará en profundidad el mecanismo de operación de este nuevo Lavado de ojos y, a través de casos prácticos, rastreará el flujo de fondos para alertar a los usuarios de criptomonedas a mantenerse siempre en guardia.
Lavado de ojos
Este método de fraude parece ser una prueba de transferencia a través de un código QR de pago, pero en realidad es una forma astuta de robo de autorización de billetera.
Los estafadores suelen establecer contacto con los usuarios objetivo a través de plataformas sociales, y tras obtener una confianza inicial, lanzan la carnada del comercio extrabursátil (OTC). Ofrecen un tipo de cambio ligeramente inferior al del mercado para atraer a los usuarios y, una vez alcanzado un acuerdo de negociación, transfieren proactivamente pequeñas cantidades de USDT a los usuarios como muestra de buena fe, e incluso ofrecen generosamente TRX como tarifa, bajo la fachada de una colaboración a largo plazo.
Luego, los estafadores enviarán una captura de pantalla del código QR de pago, solicitando a los usuarios que realicen una prueba de reembolso de bajo monto. Después de la preparación inicial, los usuarios a menudo creen que el riesgo se ha reducido al mínimo, ya que han recibido el USDT y las tarifas del otro lado. Sin embargo, en el momento en que el usuario escanea el código QR para reembolsar, ocurre la tragedia del robo de fondos.
Principio técnico
Con un caso real como ejemplo, analicemos el proceso específico de implementación de este Lavado de ojos:
Cuando los usuarios escanean el código QR proporcionado por el estafador, son dirigidos a un sitio web de terceros que se disfraza de una plataforma de intercambio legítima. Aunque la interfaz de este sitio es tosco, sigue siendo difícil para los usuarios sin experiencia distinguir su autenticidad.
Después de que el usuario ingrese el monto de reembolso según las instrucciones y haga clic en "Siguiente", la página se redirigirá a la interfaz de firma de la billetera. Una vez que el usuario confirme la operación aquí, en realidad estará interactuando con un contrato inteligente malicioso oculto, lo que lleva al robo de la autorización de la billetera. Los estafadores pueden entonces transferir todos los activos de la víctima a través de esta autorización.
Este Lavado de ojos ingeniosamente diseñado utiliza como pretexto pruebas de transferencias pequeñas, y su verdadero objetivo es obtener la autorización del monedero de los usuarios.
Seguimiento de fondos
A través del análisis de un caso concreto, descubrimos que el Lavado de ojos es mucho más perjudicial y tiene una tasa de éxito mucho mayor de lo que se esperaba. En solo una semana (del 11 al 17 de julio de 2024), una dirección involucrada estafó casi 120,000 USDT de 27 presuntas víctimas. Después de múltiples transferencias, estos fondos finalmente entraron en cuentas de algunas plataformas de intercambio para ser lavados.
A pesar de que la característica de anonimato de la blockchain presenta desafíos para el rastreo de fondos, los investigadores han logrado vincular direcciones anónimas en la cadena con identidades reales analizando las direcciones de códigos QR de pago utilizadas por bandas de fraude y rastreando el origen de las tarifas iniciales. Este hallazgo proporciona pistas importantes para futuras acciones de aplicación de la ley.
Consejos de seguridad
En el mundo de Web3, la conciencia de seguridad y la vigilancia son la primera línea de defensa para proteger los activos. A medida que las tácticas de fraude continúan evolucionando, los usuarios deben actualizar constantemente sus conocimientos de seguridad y utilizar herramientas profesionales para mejorar su capacidad de protección. Solo así podrán explorar y desarrollarse de manera segura en este campo lleno de oportunidades y riesgos.