Analyse du piège de transfert par QR code : un regard sur la sécurité Web3 à partir de cas réels
Récemment, une affaire de fraude en cryptomonnaie alarmante a attiré l'attention de l'industrie. Un utilisateur, après avoir effectué un simple test de transfert de 1 USDT, a découvert que tous les fonds restants dans son portefeuille avaient été volés. Comment une opération apparemment inoffensive a-t-elle pu entraîner de telles conséquences graves ? Cet article analysera en profondeur le mécanisme de fonctionnement de cette nouvelle escroquerie et suivra le flux de fonds à travers des cas pratiques, afin d'avertir les utilisateurs de cryptomonnaie de rester constamment vigilants.
eyewash剖析
Cette méthode de fraude consiste en surface à effectuer un test de transfert via un code QR de paiement, mais en réalité, il s'agit d'une manière astucieuse de voler des autorisations de portefeuille.
Les escrocs établissent généralement un contact avec les utilisateurs cibles via des plateformes sociales. Après avoir obtenu une confiance initiale, ils lancent l'appât de la transaction hors cote (OTC). Ils proposent un taux de change légèrement inférieur à celui du marché pour attirer les utilisateurs, et une fois qu'un accord de transaction est atteint, ils transfèrent activement de petites sommes de USDT aux utilisateurs pour montrer leur bonne foi, allant même jusqu'à offrir généreusement des TRX comme frais, sous prétexte de coopération à long terme.
Ensuite, les escrocs enverront une capture d'écran d'un code QR de paiement, demandant à l'utilisateur d'effectuer un test de paiement de faible montant. Après une préparation préalable, l'utilisateur pense souvent que le risque est au plus bas, après tout, il a reçu des USDT et des frais de la part de l'autre partie. Cependant, au moment où l'utilisateur scanne le code QR pour le remboursement, la tragédie du vol de fonds se produit.
Principe Technique
Prenons un exemple concret pour analyser le processus spécifique de mise en œuvre de cette eyewash :
Lorsque les utilisateurs scannent le code QR fourni par les escrocs, ils sont redirigés vers un site tiers déguisé en plateforme de trading légitime. Bien que l'interface de ce site soit rudimentaire, il reste difficile pour les utilisateurs inexpérimentés de distinguer son authenticité.
Une fois que l'utilisateur saisit le montant du remboursement conformément aux instructions et clique sur "Suivant", la page sera redirigée vers l'interface de signature du portefeuille. Dès que l'utilisateur confirme l'opération ici, il interagit en réalité avec un contrat intelligent malveillant caché, entraînant le vol de l'autorisation du portefeuille. Les escrocs peuvent alors transférer l'intégralité des actifs de la victime grâce à cette autorisation.
Cette eyewash soigneusement conçue utilise habilement le prétexte des tests de petits transferts pour tromper les utilisateurs et obtenir l'autorisation de leur portefeuille.
Suivi des fonds
En analysant un cas concret, nous avons découvert que la dangerosité et le taux de réussite de cette eyewash dépassent largement nos attentes. En seulement une semaine (du 11 au 17 juillet 2024), une adresse impliquée a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après plusieurs transferts, ont finalement été transférés sur des comptes de certaines plateformes de trading pour être blanchis.
Bien que la nature anonyme de la blockchain pose des défis pour le suivi des fonds, en analysant les adresses de codes QR de paiement utilisées par les groupes de fraude et en retraçant l'origine des frais initiaux, les chercheurs ont réussi à établir un lien entre les adresses anonymes sur la chaîne et des identités réelles. Cette découverte fournit des indices importants pour les actions d'application de la loi ultérieures.
Conseils de sécurité
Pour le trading de gré à gré, il est impératif de vérifier soigneusement l'identité de la contrepartie.
Ne faites pas confiance aux codes QR ou aux liens d'origine douteuse.
Avant d'effectuer toute transaction, il est essentiel d'évaluer les risques associés à l'adresse de l'autre partie.
Utilisez des outils de filtrage des risques fiables pour aider à identifier les adresses menacées potentielles.
Si vous devenez malheureusement une victime, vous devez contacter rapidement les autorités judiciaires pour signaler l'incident afin d'augmenter les chances de récupérer les fonds.
Dans le monde du Web3, la sensibilisation à la sécurité et la vigilance sont la première ligne de défense pour protéger les actifs. Avec l'évolution constante des méthodes de fraude, les utilisateurs doivent continuellement mettre à jour leurs connaissances en matière de sécurité et utiliser des outils professionnels pour renforcer leurs capacités de protection. Ce n'est qu'ainsi qu'ils pourront explorer et se développer en toute sécurité dans ce domaine plein d'opportunités et de risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
7
Reposter
Partager
Commentaire
0/400
GasWhisperer
· 08-06 15:51
ngl classique pot de miel configuration... juste jeter un œil au mempool te dit tout ce dont tu as besoin
Voir l'originalRépondre0
HappyToBeDumped
· 08-06 01:56
Seuls les idiots croient aux codes QR, une leçon sanglante.
Voir l'originalRépondre0
WealthCoffee
· 08-03 20:19
Les idiots savent déjà ce piège. Récemment, ce sont les Débutants qui se sont fait arnaquer.
Voir l'originalRépondre0
AltcoinHunter
· 08-03 20:05
Les pigeons pensent toujours à buy the dip et finissent par prendre les gens pour des idiots.
Voir l'originalRépondre0
SchrodingerGas
· 08-03 20:04
La nature de l'eyewash Blockchain est toujours une rupture de l'équilibre de la théorie des jeux... Écrire trop de papiers me fait penser à modéliser tout ce que je vois.
Test de transfert par QR code : analyse d'une nouvelle méthode d'escroquerie Web3 qui vide instantanément le Portefeuille
Analyse du piège de transfert par QR code : un regard sur la sécurité Web3 à partir de cas réels
Récemment, une affaire de fraude en cryptomonnaie alarmante a attiré l'attention de l'industrie. Un utilisateur, après avoir effectué un simple test de transfert de 1 USDT, a découvert que tous les fonds restants dans son portefeuille avaient été volés. Comment une opération apparemment inoffensive a-t-elle pu entraîner de telles conséquences graves ? Cet article analysera en profondeur le mécanisme de fonctionnement de cette nouvelle escroquerie et suivra le flux de fonds à travers des cas pratiques, afin d'avertir les utilisateurs de cryptomonnaie de rester constamment vigilants.
eyewash剖析
Cette méthode de fraude consiste en surface à effectuer un test de transfert via un code QR de paiement, mais en réalité, il s'agit d'une manière astucieuse de voler des autorisations de portefeuille.
Les escrocs établissent généralement un contact avec les utilisateurs cibles via des plateformes sociales. Après avoir obtenu une confiance initiale, ils lancent l'appât de la transaction hors cote (OTC). Ils proposent un taux de change légèrement inférieur à celui du marché pour attirer les utilisateurs, et une fois qu'un accord de transaction est atteint, ils transfèrent activement de petites sommes de USDT aux utilisateurs pour montrer leur bonne foi, allant même jusqu'à offrir généreusement des TRX comme frais, sous prétexte de coopération à long terme.
Ensuite, les escrocs enverront une capture d'écran d'un code QR de paiement, demandant à l'utilisateur d'effectuer un test de paiement de faible montant. Après une préparation préalable, l'utilisateur pense souvent que le risque est au plus bas, après tout, il a reçu des USDT et des frais de la part de l'autre partie. Cependant, au moment où l'utilisateur scanne le code QR pour le remboursement, la tragédie du vol de fonds se produit.
Principe Technique
Prenons un exemple concret pour analyser le processus spécifique de mise en œuvre de cette eyewash :
Lorsque les utilisateurs scannent le code QR fourni par les escrocs, ils sont redirigés vers un site tiers déguisé en plateforme de trading légitime. Bien que l'interface de ce site soit rudimentaire, il reste difficile pour les utilisateurs inexpérimentés de distinguer son authenticité.
Une fois que l'utilisateur saisit le montant du remboursement conformément aux instructions et clique sur "Suivant", la page sera redirigée vers l'interface de signature du portefeuille. Dès que l'utilisateur confirme l'opération ici, il interagit en réalité avec un contrat intelligent malveillant caché, entraînant le vol de l'autorisation du portefeuille. Les escrocs peuvent alors transférer l'intégralité des actifs de la victime grâce à cette autorisation.
Cette eyewash soigneusement conçue utilise habilement le prétexte des tests de petits transferts pour tromper les utilisateurs et obtenir l'autorisation de leur portefeuille.
Suivi des fonds
En analysant un cas concret, nous avons découvert que la dangerosité et le taux de réussite de cette eyewash dépassent largement nos attentes. En seulement une semaine (du 11 au 17 juillet 2024), une adresse impliquée a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après plusieurs transferts, ont finalement été transférés sur des comptes de certaines plateformes de trading pour être blanchis.
Bien que la nature anonyme de la blockchain pose des défis pour le suivi des fonds, en analysant les adresses de codes QR de paiement utilisées par les groupes de fraude et en retraçant l'origine des frais initiaux, les chercheurs ont réussi à établir un lien entre les adresses anonymes sur la chaîne et des identités réelles. Cette découverte fournit des indices importants pour les actions d'application de la loi ultérieures.
Conseils de sécurité
Dans le monde du Web3, la sensibilisation à la sécurité et la vigilance sont la première ligne de défense pour protéger les actifs. Avec l'évolution constante des méthodes de fraude, les utilisateurs doivent continuellement mettre à jour leurs connaissances en matière de sécurité et utiliser des outils professionnels pour renforcer leurs capacités de protection. Ce n'est qu'ainsi qu'ils pourront explorer et se développer en toute sécurité dans ce domaine plein d'opportunités et de risques.