Analisis Penipuan Uang Transfer QR Code: Melihat Keamanan Web3 dari Kasus Nyata
Belakangan ini, sebuah kasus penipuan cryptocurrency yang mengkhawatirkan telah menarik perhatian industri. Seorang pengguna, setelah melakukan pengujian transfer sederhana sebesar 1 USDT, mendapati bahwa semua dana yang tersisa di dompetnya telah dicuri. Bagaimana operasi yang tampaknya tidak berbahaya ini dapat menyebabkan konsekuensi yang begitu serius? Artikel ini akan menganalisis secara mendalam mekanisme operasi penipuan baru ini dan melacak aliran dana melalui kasus nyata, untuk mengingatkan pengguna cryptocurrency agar selalu waspada.
eyewash剖析
Metode penipuan ini tampaknya melakukan pengujian transfer melalui kode QR pembayaran, namun sebenarnya merupakan cara cerdik untuk mencuri otorisasi dompet.
Penipu biasanya menjalin kontak dengan pengguna target melalui platform media sosial. Setelah mendapatkan kepercayaan awal, mereka melempar umpan untuk transaksi luar bursa (OTC). Mereka akan menawarkan kurs yang sedikit lebih rendah dari harga pasar untuk menarik pengguna, dan setelah mencapai kesepakatan transaksi, mereka dengan aktif mengirimkan sejumlah kecil USDT kepada pengguna sebagai tanda niat baik, bahkan dengan murah hati menawarkan TRX sebagai biaya transaksi, dengan dalih kerjasama jangka panjang.
Kemudian, penipu akan mengirimkan tangkapan layar kode QR pembayaran, meminta pengguna untuk melakukan pengujian pengembalian dana dalam jumlah kecil. Setelah persiapan awal, pengguna sering kali berpikir bahwa risiko telah berkurang hingga minimum, karena mereka telah menerima USDT dan biaya transaksi dari pihak lain. Namun, pada saat pengguna memindai kode QR untuk pengembalian dana, tragedi pencurian dana terjadi.
Prinsip Teknis
Dengan menggunakan satu kasus nyata sebagai contoh, analisis proses pelaksanaan spesifik dari eyewash ini:
Ketika pengguna memindai kode QR yang disediakan oleh penipu, mereka akan diarahkan ke situs web pihak ketiga yang menyamar sebagai platform perdagangan yang sah. Meskipun antarmuka situs tersebut kasar, tetap sulit bagi pengguna yang kurang berpengalaman untuk membedakan keaslian situs tersebut.
Setelah pengguna memasukkan jumlah pengembalian dana sesuai petunjuk dan mengklik "Berikutnya", halaman akan dialihkan ke antarmuka penandatanganan dompet. Begitu pengguna mengonfirmasi tindakan di sini, sebenarnya mereka telah berinteraksi dengan kontrak pintar jahat yang tersembunyi, yang mengakibatkan pencurian otorisasi dompet. Penipu segera dapat memindahkan semua aset korban melalui otorisasi ini.
Tipuan yang dirancang dengan cermat ini, dengan cerdik memanfaatkan kedok pengujian transfer kecil, bertujuan untuk menipu otorisasi dompet pengguna.
Pelacakan Dana
Dengan menganalisis sebuah kasus konkret, kami menemukan bahwa bahaya dan tingkat keberhasilan dari eyewash ini jauh melebihi yang diperkirakan. Dalam waktu singkat hanya satu minggu (11 hingga 17 Juli 2024), sebuah alamat yang terlibat berhasil menipu hampir 120.000 USDT dari 27 korban yang diduga. Dana ini setelah beberapa kali dipindahkan, akhirnya mengalir ke akun beberapa platform perdagangan untuk dicuci.
Meskipun sifat anonim dari blockchain menghadirkan tantangan untuk pelacakan dana, dengan menganalisis alamat kode QR penerimaan yang digunakan oleh kelompok penipuan dan melacak sumber biaya awalnya, para peneliti berhasil menghubungkan alamat on-chain yang anonim dengan identitas nyata. Temuan ini memberikan petunjuk penting untuk tindakan penegakan hukum selanjutnya.
Saran Keamanan
Untuk perdagangan OTC, pastikan untuk memverifikasi identitas lawan transaksi dengan hati-hati.
Jangan mudah percaya pada kode QR atau tautan yang tidak jelas asal-usulnya.
Penting untuk melakukan penilaian risiko terhadap alamat lawan transaksi sebelum melakukan transaksi apa pun.
Gunakan alat penyaringan risiko yang dapat diandalkan untuk membantu mengidentifikasi alamat ancaman potensial.
Jika Anda menjadi korban, segera hubungi pihak berwenang untuk melaporkan agar kemungkinan pemulihan dana meningkat.
Dalam dunia Web3, kesadaran dan kewaspadaan terhadap keamanan adalah garis pertahanan pertama untuk melindungi aset. Dengan terus berkembangnya metode penipuan, pengguna perlu terus memperbarui pengetahuan keamanan mereka dan memanfaatkan alat profesional untuk meningkatkan kemampuan perlindungan. Hanya dengan cara ini, mereka dapat menjelajahi dan berkembang dengan aman di bidang yang penuh dengan peluang dan risiko ini.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
7
Posting ulang
Bagikan
Komentar
0/400
GasWhisperer
· 08-06 15:51
ngl classic honeypot setup... hanya melihat mempool memberi tahu semua yang kamu butuhkan
Lihat AsliBalas0
HappyToBeDumped
· 08-06 01:56
Hanya orang bodoh yang percaya pada kode QR, itu adalah pelajaran yang menyakitkan.
Lihat AsliBalas0
WealthCoffee
· 08-03 20:19
Bodoh saja sudah tahu jebakan ini, baru-baru ini yang tertipu adalah Pemula.
Lihat AsliBalas0
AltcoinHunter
· 08-03 20:05
suckers selalu berpikir untuk buy the dip tetapi pada akhirnya di play people for suckers
Lihat AsliBalas0
SchrodingerGas
· 08-03 20:04
Esensi dari eyewash blockchain adalah pelanggaran keseimbangan teori permainan... setelah menulis makalah terlalu banyak, saya ingin memodelkan segala sesuatu yang saya lihat.
Uji Transfer QR Code Eyewash: Analisis Metode Penipuan Web3 Baru yang Mengosongkan Dompet dalam Sekejap
Analisis Penipuan Uang Transfer QR Code: Melihat Keamanan Web3 dari Kasus Nyata
Belakangan ini, sebuah kasus penipuan cryptocurrency yang mengkhawatirkan telah menarik perhatian industri. Seorang pengguna, setelah melakukan pengujian transfer sederhana sebesar 1 USDT, mendapati bahwa semua dana yang tersisa di dompetnya telah dicuri. Bagaimana operasi yang tampaknya tidak berbahaya ini dapat menyebabkan konsekuensi yang begitu serius? Artikel ini akan menganalisis secara mendalam mekanisme operasi penipuan baru ini dan melacak aliran dana melalui kasus nyata, untuk mengingatkan pengguna cryptocurrency agar selalu waspada.
eyewash剖析
Metode penipuan ini tampaknya melakukan pengujian transfer melalui kode QR pembayaran, namun sebenarnya merupakan cara cerdik untuk mencuri otorisasi dompet.
Penipu biasanya menjalin kontak dengan pengguna target melalui platform media sosial. Setelah mendapatkan kepercayaan awal, mereka melempar umpan untuk transaksi luar bursa (OTC). Mereka akan menawarkan kurs yang sedikit lebih rendah dari harga pasar untuk menarik pengguna, dan setelah mencapai kesepakatan transaksi, mereka dengan aktif mengirimkan sejumlah kecil USDT kepada pengguna sebagai tanda niat baik, bahkan dengan murah hati menawarkan TRX sebagai biaya transaksi, dengan dalih kerjasama jangka panjang.
Kemudian, penipu akan mengirimkan tangkapan layar kode QR pembayaran, meminta pengguna untuk melakukan pengujian pengembalian dana dalam jumlah kecil. Setelah persiapan awal, pengguna sering kali berpikir bahwa risiko telah berkurang hingga minimum, karena mereka telah menerima USDT dan biaya transaksi dari pihak lain. Namun, pada saat pengguna memindai kode QR untuk pengembalian dana, tragedi pencurian dana terjadi.
Prinsip Teknis
Dengan menggunakan satu kasus nyata sebagai contoh, analisis proses pelaksanaan spesifik dari eyewash ini:
Ketika pengguna memindai kode QR yang disediakan oleh penipu, mereka akan diarahkan ke situs web pihak ketiga yang menyamar sebagai platform perdagangan yang sah. Meskipun antarmuka situs tersebut kasar, tetap sulit bagi pengguna yang kurang berpengalaman untuk membedakan keaslian situs tersebut.
Setelah pengguna memasukkan jumlah pengembalian dana sesuai petunjuk dan mengklik "Berikutnya", halaman akan dialihkan ke antarmuka penandatanganan dompet. Begitu pengguna mengonfirmasi tindakan di sini, sebenarnya mereka telah berinteraksi dengan kontrak pintar jahat yang tersembunyi, yang mengakibatkan pencurian otorisasi dompet. Penipu segera dapat memindahkan semua aset korban melalui otorisasi ini.
Tipuan yang dirancang dengan cermat ini, dengan cerdik memanfaatkan kedok pengujian transfer kecil, bertujuan untuk menipu otorisasi dompet pengguna.
Pelacakan Dana
Dengan menganalisis sebuah kasus konkret, kami menemukan bahwa bahaya dan tingkat keberhasilan dari eyewash ini jauh melebihi yang diperkirakan. Dalam waktu singkat hanya satu minggu (11 hingga 17 Juli 2024), sebuah alamat yang terlibat berhasil menipu hampir 120.000 USDT dari 27 korban yang diduga. Dana ini setelah beberapa kali dipindahkan, akhirnya mengalir ke akun beberapa platform perdagangan untuk dicuci.
Meskipun sifat anonim dari blockchain menghadirkan tantangan untuk pelacakan dana, dengan menganalisis alamat kode QR penerimaan yang digunakan oleh kelompok penipuan dan melacak sumber biaya awalnya, para peneliti berhasil menghubungkan alamat on-chain yang anonim dengan identitas nyata. Temuan ini memberikan petunjuk penting untuk tindakan penegakan hukum selanjutnya.
Saran Keamanan
Dalam dunia Web3, kesadaran dan kewaspadaan terhadap keamanan adalah garis pertahanan pertama untuk melindungi aset. Dengan terus berkembangnya metode penipuan, pengguna perlu terus memperbarui pengetahuan keamanan mereka dan memanfaatkan alat profesional untuk meningkatkan kemampuan perlindungan. Hanya dengan cara ini, mereka dapat menjelajahi dan berkembang dengan aman di bidang yang penuh dengan peluang dan risiko ini.