Аналіз шахрайства з тестуванням переказів через QR-код: на прикладі реальних випадків безпека Web3
Нещодавно одна випадок шахрайства з криптовалютою, що викликав занепокоєння, привернув увагу галузі. Один користувач після простого тестування переказу 1 USDT раптом виявив, що всі залишкові кошти в гаманці були вкрадені. Як ця, здавалося б, безневинна операція, могла призвести до таких серйозних наслідків? У цій статті ми детально проаналізуємо механізм роботи цього нового шахрайства та відстежимо рух коштів на реальних прикладах, щоб попередити користувачів криптовалюти завжди бути насторожі.
замилювання очей剖析
Цей спосіб шахрайства на перший погляд здійснюється через тестування переказів за допомогою QR-коду для отримання коштів, але насправді це хитрий спосіб викрадення авторизації гаманця.
Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи, отримавши початкову довіру, вони пропонують приманку для позабіржових交易(OTC). Вони пропонують курс, трохи нижчий за ринковий, щоб залучити користувачів, а після досягнення наміру укласти угоду, активно переводять користувачу невелику кількість USDT як знак добрих намірів, навіть щедро пропонуючи TRX як комісію, під виглядом довгострокового співробітництва.
Потім шахраї надсилають скріншот QR-коду для отримання платежу, вимагаючи від користувача провести тест на повернення невеликої суми. Після попередньої підготовки користувачі часто вважають, що ризик зведено до мінімуму, адже вони отримали USDT і комісії. Проте в той момент, коли користувач сканує код для повернення, трапляється трагедія – кошти вкрадено.
Технічний принцип
Візьмемо реальний випадок, щоб проаналізувати конкретний процес реалізації цього замилювання очей:
Коли користувач сканує QR-код, наданий шахраєм, його перенаправляють на третій сайт, який маскується під звичайну торгову платформу. Хоча інтерфейс цього сайту грубий, недосвідченим користувачам все ще важко визначити його справжність.
Після того, як користувач введе суму повернення відповідно до інструкцій і натисне "Далі", сторінка перейде на екран підписання гаманця. Як тільки користувач підтвердить дію, фактично відбудеться взаємодія з прихованим шкідливим смарт-контрактом, що призведе до викрадення авторизації гаманця. Шахраї можуть за цим авторизацією повністю перевести активи жертви.
Цей ретельно спланований замилювання очей майстерно використовує прикриття тестування малих переказів, а насправді мета полягає в шахрайстві з авторизацією гаманця користувачів.
Слідкування за коштами
Аналізуючи конкретний випадок, ми виявили, що шкода і ймовірність успіху цього замилювання очей значно перевищують очікування. Лише за один тиждень (з 11 по 17 липня 2024 року) одна з адрес, причетних до справи, обманула близько 27 підозрюваних жертв на майже 120 000 USDT. Ці кошти після кількох переказів врешті-решт потрапили на рахунки певних торгових платформ для відмивання.
Незважаючи на те, що анонімність блокчейну створює виклики для відстеження коштів, дослідники успішно пов'язали анонімні адреси в ланцюгу з реальними особами, проаналізувавши адреси QR-кодів, які використовують шахрайські групи, і простеживши їхнє початкове джерело комісійних. Це відкриття стало важливим підказкою для подальших дій правоохоронних органів.
Рекомендації щодо безпеки
Для позабіржової торгівлі обов'язково обережно перевірте особу контрагента.
Не довіряйте невідомим QR-кодам або посиланням.
Перед здійсненням будь-якої угоди важливо провести оцінку ризиків адреси контрагента.
Використовуйте надійні інструменти для оцінки ризиків, щоб допомогти виявити потенційні загрозливі адреси.
Якщо ви, на жаль, стали жертвою, слід своєчасно звернутися до правоохоронних органів для подання заяви, щоб підвищити шанси на повернення коштів.
У світі Web3 усвідомлення безпеки та пильність є першою лінією захисту активів. Зі зростанням шахрайських схем користувачам необхідно постійно оновлювати свої знання про безпеку та використовувати професійні інструменти для посилення захисних можливостей. Лише так можна безпечно досліджувати та розвиватися в цій сфері, наповненій можливостями та ризиками.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Репост
Поділіться
Прокоментувати
0/400
GasWhisperer
· 08-06 15:51
не можу не зізнатися, класична установка honeypot... просто дивишся на пул пам'яті, і це говорить тобі все, що потрібно
Переглянути оригіналвідповісти на0
HappyToBeDumped
· 08-06 01:56
Дурень тільки вірить у QR-коди, це урок, сповнений крові.
Переглянути оригіналвідповісти на0
WealthCoffee
· 08-03 20:19
Дурні всі знають цю пастку. Останнім часом обманюють тільки новачків.
Переглянути оригіналвідповісти на0
AltcoinHunter
· 08-03 20:05
невдахи завжди думають про купувати просадку, в результаті обдурюють людей, як лохів
Тестування переказу через QR-код: аналіз нового виду шахрайства Web3, яке миттєво очищає гаманець
Аналіз шахрайства з тестуванням переказів через QR-код: на прикладі реальних випадків безпека Web3
Нещодавно одна випадок шахрайства з криптовалютою, що викликав занепокоєння, привернув увагу галузі. Один користувач після простого тестування переказу 1 USDT раптом виявив, що всі залишкові кошти в гаманці були вкрадені. Як ця, здавалося б, безневинна операція, могла призвести до таких серйозних наслідків? У цій статті ми детально проаналізуємо механізм роботи цього нового шахрайства та відстежимо рух коштів на реальних прикладах, щоб попередити користувачів криптовалюти завжди бути насторожі.
замилювання очей剖析
Цей спосіб шахрайства на перший погляд здійснюється через тестування переказів за допомогою QR-коду для отримання коштів, але насправді це хитрий спосіб викрадення авторизації гаманця.
Шахраї зазвичай встановлюють контакт з цільовими користувачами через соціальні платформи, отримавши початкову довіру, вони пропонують приманку для позабіржових交易(OTC). Вони пропонують курс, трохи нижчий за ринковий, щоб залучити користувачів, а після досягнення наміру укласти угоду, активно переводять користувачу невелику кількість USDT як знак добрих намірів, навіть щедро пропонуючи TRX як комісію, під виглядом довгострокового співробітництва.
Потім шахраї надсилають скріншот QR-коду для отримання платежу, вимагаючи від користувача провести тест на повернення невеликої суми. Після попередньої підготовки користувачі часто вважають, що ризик зведено до мінімуму, адже вони отримали USDT і комісії. Проте в той момент, коли користувач сканує код для повернення, трапляється трагедія – кошти вкрадено.
Технічний принцип
Візьмемо реальний випадок, щоб проаналізувати конкретний процес реалізації цього замилювання очей:
Коли користувач сканує QR-код, наданий шахраєм, його перенаправляють на третій сайт, який маскується під звичайну торгову платформу. Хоча інтерфейс цього сайту грубий, недосвідченим користувачам все ще важко визначити його справжність.
Після того, як користувач введе суму повернення відповідно до інструкцій і натисне "Далі", сторінка перейде на екран підписання гаманця. Як тільки користувач підтвердить дію, фактично відбудеться взаємодія з прихованим шкідливим смарт-контрактом, що призведе до викрадення авторизації гаманця. Шахраї можуть за цим авторизацією повністю перевести активи жертви.
Цей ретельно спланований замилювання очей майстерно використовує прикриття тестування малих переказів, а насправді мета полягає в шахрайстві з авторизацією гаманця користувачів.
Слідкування за коштами
Аналізуючи конкретний випадок, ми виявили, що шкода і ймовірність успіху цього замилювання очей значно перевищують очікування. Лише за один тиждень (з 11 по 17 липня 2024 року) одна з адрес, причетних до справи, обманула близько 27 підозрюваних жертв на майже 120 000 USDT. Ці кошти після кількох переказів врешті-решт потрапили на рахунки певних торгових платформ для відмивання.
Незважаючи на те, що анонімність блокчейну створює виклики для відстеження коштів, дослідники успішно пов'язали анонімні адреси в ланцюгу з реальними особами, проаналізувавши адреси QR-кодів, які використовують шахрайські групи, і простеживши їхнє початкове джерело комісійних. Це відкриття стало важливим підказкою для подальших дій правоохоронних органів.
Рекомендації щодо безпеки
У світі Web3 усвідомлення безпеки та пильність є першою лінією захисту активів. Зі зростанням шахрайських схем користувачам необхідно постійно оновлювати свої знання про безпеку та використовувати професійні інструменти для посилення захисних можливостей. Лише так можна безпечно досліджувати та розвиватися в цій сфері, наповненій можливостями та ризиками.