Análise de fraudes em transferências por QR Code: A partir de casos reais, veja a segurança do Web3
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção do setor. Um usuário, após realizar um simples teste de transferência de 1 USDT, descobriu que todos os fundos restantes na sua carteira haviam sido roubados. Como é que essa operação aparentemente inofensiva pode levar a consequências tão graves? Este artigo irá analisar em profundidade o mecanismo de operação deste novo esquema, e através de casos reais, rastrear o fluxo de fundos, para alertar os usuários de criptomoedas a manterem-se sempre vigilantes.
lavar os olhos剖析
Este método de fraude parece ser um teste de transferência através de um código QR de pagamento, mas na verdade é uma forma astuta de roubo de autorização de carteira.
Os golpistas costumam estabelecer contato com usuários-alvo através de plataformas sociais, e após obter a confiança inicial, lançam o isco de transações fora do mercado (OTC). Eles oferecem uma taxa de câmbio ligeiramente inferior à do mercado para atrair os usuários e, após a intenção de negociação ser acordada, transferem ativamente uma pequena quantia de USDT para o usuário como demonstração de boa fé, chegando até a oferecer generosamente TRX como taxa, sob o pretexto de uma colaboração de longo prazo.
Em seguida, os golpistas enviam uma captura de tela de um código QR para pagamento, solicitando que o usuário faça um teste de reembolso de pequeno valor. Após a preparação inicial, os usuários geralmente acreditam que o risco foi reduzido ao mínimo, já que receberam USDT e taxas da outra parte. No entanto, no momento em que o usuário escaneia o código QR para o reembolso, a tragédia do roubo de fundos acontece.
Princípio técnico
Com um caso real como exemplo, analise o processo específico de implementação deste lavar os olhos:
Quando os usuários escaneiam o código QR fornecido pelo golpista, são direcionados para um site de terceiros que se disfarça como uma plataforma de negociação legítima. Embora a interface desse site seja rudimentar, ainda é difícil para os usuários inexperientes discernir sua autenticidade.
Após o usuário inserir o valor do reembolso conforme as instruções e clicar em "Próximo", a página será redirecionada para a interface de assinatura da carteira. Assim que o usuário confirmar a operação aqui, na verdade, ele interage com um contrato inteligente malicioso oculto, resultando na autorização da carteira sendo roubada. O golpista pode então transferir todos os ativos da vítima através dessa autorização.
Este esquema cuidadosamente projetado, utiliza astutamente o pretexto de testes de pequenas transferências, com o objetivo real de enganar os usuários para obter a autorização da carteira.
Rastreio de Fundos
Através da análise de um caso específico, descobrimos que a perigosidade e a taxa de sucesso deste lavar os olhos superam as expectativas. Em apenas uma semana (de 11 a 17 de julho de 2024), um endereço envolvido conseguiu enganar cerca de 120.000 USDT de 27 suspeitos de serem vítimas. Esses fundos, após várias transferências, acabaram por ser depositados em contas de algumas plataformas de negociação para serem lavados.
Apesar de as características anônimas da blockchain apresentarem desafios para o rastreamento de fundos, por meio da análise dos endereços de QR code utilizados por quadrilhas de fraude e do rastreamento da origem das taxas iniciais, os pesquisadores conseguiram estabelecer uma ligação entre endereços anônimos na blockchain e identidades reais. Essa descoberta fornece pistas importantes para ações de aplicação da lei subsequentes.
Sugestões de segurança
Para transações fora da bolsa, é imprescindível verificar cuidadosamente a identidade da contraparte.
Não confie em códigos QR ou links de origem desconhecida.
Antes de realizar qualquer transação, é crucial avaliar o risco do endereço do contraparte.
Use ferramentas de triagem de risco confiáveis para ajudar a identificar endereços de ameaça potenciais.
Se, infelizmente, se tornar uma vítima, deve contactar as autoridades policiais imediatamente para aumentar a possibilidade de recuperar os fundos.
No mundo Web3, a consciência de segurança e a vigilância são a primeira linha de defesa na proteção de ativos. À medida que os métodos de fraude evoluem continuamente, os usuários precisam atualizar constantemente seus conhecimentos de segurança e utilizar ferramentas profissionais para aumentar sua capacidade de proteção. Somente assim poderão explorar e desenvolver com segurança neste campo repleto de oportunidades e riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
7
Republicar
Partilhar
Comentar
0/400
GasWhisperer
· 08-06 15:51
ngl configuração clássica de pote de mel... apenas espreitando o pool de mem diz-te tudo o que precisas
Ver originalResponder0
HappyToBeDumped
· 08-06 01:56
Só os idiotas acreditam em códigos QR. Uma lição dolorosa.
Ver originalResponder0
WealthCoffee
· 08-03 20:19
Até os tolos sabem dessa armadilha. Os últimos a serem enganados são os Novatos.
Ver originalResponder0
AltcoinHunter
· 08-03 20:05
idiotas pensam sempre em comprar na baixa e acabam por fazer as pessoas de parvas
Ver originalResponder0
SchrodingerGas
· 08-03 20:04
A essência do esquema de lavagem nos olhos da Blockchain é a quebra do equilíbrio da teoria dos jogos... depois de escrever muitos artigos, vejo tudo como um modelo.
Teste de transferência de código QR: Análise de uma nova técnica de fraude do Web3 que esvazia instantaneamente a Carteira
Análise de fraudes em transferências por QR Code: A partir de casos reais, veja a segurança do Web3
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção do setor. Um usuário, após realizar um simples teste de transferência de 1 USDT, descobriu que todos os fundos restantes na sua carteira haviam sido roubados. Como é que essa operação aparentemente inofensiva pode levar a consequências tão graves? Este artigo irá analisar em profundidade o mecanismo de operação deste novo esquema, e através de casos reais, rastrear o fluxo de fundos, para alertar os usuários de criptomoedas a manterem-se sempre vigilantes.
lavar os olhos剖析
Este método de fraude parece ser um teste de transferência através de um código QR de pagamento, mas na verdade é uma forma astuta de roubo de autorização de carteira.
Os golpistas costumam estabelecer contato com usuários-alvo através de plataformas sociais, e após obter a confiança inicial, lançam o isco de transações fora do mercado (OTC). Eles oferecem uma taxa de câmbio ligeiramente inferior à do mercado para atrair os usuários e, após a intenção de negociação ser acordada, transferem ativamente uma pequena quantia de USDT para o usuário como demonstração de boa fé, chegando até a oferecer generosamente TRX como taxa, sob o pretexto de uma colaboração de longo prazo.
Em seguida, os golpistas enviam uma captura de tela de um código QR para pagamento, solicitando que o usuário faça um teste de reembolso de pequeno valor. Após a preparação inicial, os usuários geralmente acreditam que o risco foi reduzido ao mínimo, já que receberam USDT e taxas da outra parte. No entanto, no momento em que o usuário escaneia o código QR para o reembolso, a tragédia do roubo de fundos acontece.
Princípio técnico
Com um caso real como exemplo, analise o processo específico de implementação deste lavar os olhos:
Quando os usuários escaneiam o código QR fornecido pelo golpista, são direcionados para um site de terceiros que se disfarça como uma plataforma de negociação legítima. Embora a interface desse site seja rudimentar, ainda é difícil para os usuários inexperientes discernir sua autenticidade.
Após o usuário inserir o valor do reembolso conforme as instruções e clicar em "Próximo", a página será redirecionada para a interface de assinatura da carteira. Assim que o usuário confirmar a operação aqui, na verdade, ele interage com um contrato inteligente malicioso oculto, resultando na autorização da carteira sendo roubada. O golpista pode então transferir todos os ativos da vítima através dessa autorização.
Este esquema cuidadosamente projetado, utiliza astutamente o pretexto de testes de pequenas transferências, com o objetivo real de enganar os usuários para obter a autorização da carteira.
Rastreio de Fundos
Através da análise de um caso específico, descobrimos que a perigosidade e a taxa de sucesso deste lavar os olhos superam as expectativas. Em apenas uma semana (de 11 a 17 de julho de 2024), um endereço envolvido conseguiu enganar cerca de 120.000 USDT de 27 suspeitos de serem vítimas. Esses fundos, após várias transferências, acabaram por ser depositados em contas de algumas plataformas de negociação para serem lavados.
Apesar de as características anônimas da blockchain apresentarem desafios para o rastreamento de fundos, por meio da análise dos endereços de QR code utilizados por quadrilhas de fraude e do rastreamento da origem das taxas iniciais, os pesquisadores conseguiram estabelecer uma ligação entre endereços anônimos na blockchain e identidades reais. Essa descoberta fornece pistas importantes para ações de aplicação da lei subsequentes.
Sugestões de segurança
No mundo Web3, a consciência de segurança e a vigilância são a primeira linha de defesa na proteção de ativos. À medida que os métodos de fraude evoluem continuamente, os usuários precisam atualizar constantemente seus conhecimentos de segurança e utilizar ferramentas profissionais para aumentar sua capacidade de proteção. Somente assim poderão explorar e desenvolver com segurança neste campo repleto de oportunidades e riscos.