Revelando el Lavado de ojos de transferencias mediante códigos QR: trampas ocultas para el robo de activos
Recientemente, un caso de fraude en criptomonedas que resulta alarmante ha llamado la atención general. Un usuario, tras realizar una prueba de transferencia aparentemente inofensiva de 1 USDT, vio cómo todos los fondos en su billetera desaparecían de un golpe. Este nuevo tipo de Lavado de ojos aprovecha la confianza del usuario en los códigos QR, exponiendo las potenciales vulnerabilidades de seguridad en las transacciones de criptomonedas.
Este artículo analizará en profundidad el funcionamiento de este Lavado de ojos y mostrará sus peligros a través de casos reales, con el objetivo de aumentar la vigilancia de los usuarios y prevenir riesgos similares.
Lavado de ojos
Este método de fraude parece ser una simple prueba de transferencia, pero en realidad es una trampa cuidadosamente diseñada para obtener la autorización de la billetera.
Los estafadores suelen establecer un contacto inicial con la víctima en plataformas sociales, y después de ganar su confianza, proponen transacciones fuera de la bolsa (OTC). Atraen a los usuarios con una tasa de cambio ligeramente inferior al precio de mercado, y aumentan aún más su credibilidad mediante transferencias pequeñas de USDT y ofreciendo generosamente TRX como comisión.
El paso clave es enviar a los usuarios un código QR de recepción de pagos, solicitando una prueba de transferencia de bajo monto. Los usuarios suelen pensar que el riesgo es muy bajo, ya que han recibido transferencias y comisiones del otro lado anteriormente. Sin embargo, escanear este código QR en realidad puede llevar a consecuencias catastróficas.
Revelando trampas tecnológicas
El análisis muestra que escanear este código QR llevará a los usuarios a un sitio web de terceros falsificado. Este sitio se disfraza como la interfaz de una plataforma de intercambio conocida y admite la función de transferencia de USDT.
Cuando el usuario ingresa la cantidad de transferencia según las instrucciones y confirma, será redirigido a una interfaz de firma de billetera. Una vez que el usuario confirme aquí, se activará la interacción con el contrato inteligente, lo que provocará el robo de la autorización de la billetera. Posteriormente, el atacante puede utilizar esta autorización para transferir todos los activos en la billetera del usuario.
Análisis de casos y seguimiento de fondos
El análisis de un caso real revela la gravedad de este Lavado de ojos. En solo una semana (del 11 al 17 de julio de 2024), una dirección involucrada estafó casi 120,000 USDT de 27 presuntas víctimas. Estos fondos, tras múltiples transferencias, finalmente ingresaron a cuentas de ciertas plataformas de intercambio para ser lavados.
A pesar de que la naturaleza anónima de la blockchain dificulta el seguimiento de fondos, los investigadores lograron establecer una conexión entre ciertas direcciones anónimas y identidades del mundo real al analizar la fuente de las tarifas iniciales. Esto proporcionó pistas importantes para las acciones de aplicación de la ley posteriores.
Sugerencias de prevención
Para las transacciones fuera de línea, es imprescindible verificar con cuidado la identidad de la contraparte.
No confíes en códigos QR o enlaces de origen desconocido, incluso si parecen inofensivos.
Antes de realizar cualquier transacción, es muy necesario evaluar el riesgo de la dirección de la contraparte.
Utilice herramientas de evaluación de riesgos confiables para identificar direcciones peligrosas potenciales.
Si por desgracia te conviertes en una víctima, informa a las autoridades de inmediato para aumentar la posibilidad de recuperar los fondos.
Con la continua evolución de las técnicas de fraude en criptomonedas, los usuarios deben mantenerse en alta alerta y aumentar su conciencia de seguridad. Solo así podrán proteger mejor la seguridad de sus activos en el mundo Web3 lleno de oportunidades.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
8
Republicar
Compartir
Comentar
0/400
BlindBoxVictim
· 08-16 00:04
Otra víctima ha caído.
Ver originalesResponder0
RiddleMaster
· 08-15 22:49
Otra vez el hermano fue engañado, qué triste.
Ver originalesResponder0
SigmaValidator
· 08-14 03:19
Otra vez es una obra de teatro de 1u haciendo cara
Ver originalesResponder0
metaverse_hermit
· 08-14 03:16
Si hay barato, hay trampa. Mantén los ojos bien abiertos.
Ver originalesResponder0
WalletWhisperer
· 08-14 03:12
secuencia de reconocimiento de patrones activada... 1usdt es el cebo, el saldo completo es la captura
Ver originalesResponder0
DaoTherapy
· 08-14 03:10
Todos los días hay personas que caen en la trampa, ¡todo el mundo está apresurándose a ser engañado!
Ver originalesResponder0
SillyWhale
· 08-14 03:09
Esta trampa es demasiado antigua, ¿quién caería en ella?
Trampa de prueba de transferencia con código QR: el test de pequeña cantidad de 1 USDT provoca el riesgo de robo de activos de la Billetera
Revelando el Lavado de ojos de transferencias mediante códigos QR: trampas ocultas para el robo de activos
Recientemente, un caso de fraude en criptomonedas que resulta alarmante ha llamado la atención general. Un usuario, tras realizar una prueba de transferencia aparentemente inofensiva de 1 USDT, vio cómo todos los fondos en su billetera desaparecían de un golpe. Este nuevo tipo de Lavado de ojos aprovecha la confianza del usuario en los códigos QR, exponiendo las potenciales vulnerabilidades de seguridad en las transacciones de criptomonedas.
Este artículo analizará en profundidad el funcionamiento de este Lavado de ojos y mostrará sus peligros a través de casos reales, con el objetivo de aumentar la vigilancia de los usuarios y prevenir riesgos similares.
Lavado de ojos
Este método de fraude parece ser una simple prueba de transferencia, pero en realidad es una trampa cuidadosamente diseñada para obtener la autorización de la billetera.
Los estafadores suelen establecer un contacto inicial con la víctima en plataformas sociales, y después de ganar su confianza, proponen transacciones fuera de la bolsa (OTC). Atraen a los usuarios con una tasa de cambio ligeramente inferior al precio de mercado, y aumentan aún más su credibilidad mediante transferencias pequeñas de USDT y ofreciendo generosamente TRX como comisión.
El paso clave es enviar a los usuarios un código QR de recepción de pagos, solicitando una prueba de transferencia de bajo monto. Los usuarios suelen pensar que el riesgo es muy bajo, ya que han recibido transferencias y comisiones del otro lado anteriormente. Sin embargo, escanear este código QR en realidad puede llevar a consecuencias catastróficas.
Revelando trampas tecnológicas
El análisis muestra que escanear este código QR llevará a los usuarios a un sitio web de terceros falsificado. Este sitio se disfraza como la interfaz de una plataforma de intercambio conocida y admite la función de transferencia de USDT.
Cuando el usuario ingresa la cantidad de transferencia según las instrucciones y confirma, será redirigido a una interfaz de firma de billetera. Una vez que el usuario confirme aquí, se activará la interacción con el contrato inteligente, lo que provocará el robo de la autorización de la billetera. Posteriormente, el atacante puede utilizar esta autorización para transferir todos los activos en la billetera del usuario.
Análisis de casos y seguimiento de fondos
El análisis de un caso real revela la gravedad de este Lavado de ojos. En solo una semana (del 11 al 17 de julio de 2024), una dirección involucrada estafó casi 120,000 USDT de 27 presuntas víctimas. Estos fondos, tras múltiples transferencias, finalmente ingresaron a cuentas de ciertas plataformas de intercambio para ser lavados.
A pesar de que la naturaleza anónima de la blockchain dificulta el seguimiento de fondos, los investigadores lograron establecer una conexión entre ciertas direcciones anónimas y identidades del mundo real al analizar la fuente de las tarifas iniciales. Esto proporcionó pistas importantes para las acciones de aplicación de la ley posteriores.
Sugerencias de prevención
Con la continua evolución de las técnicas de fraude en criptomonedas, los usuarios deben mantenerse en alta alerta y aumentar su conciencia de seguridad. Solo así podrán proteger mejor la seguridad de sus activos en el mundo Web3 lleno de oportunidades.