Dévoilement des pièges cachés des tests de transfert par code QR : les actifs volés
Récemment, un cas de fraude en cryptomonnaie alarmant a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert apparemment inoffensif de 1 USDT, a vu tous les fonds de son portefeuille disparaître en un instant. Ce nouveau type d'eyewash exploite la confiance des utilisateurs envers les codes QR, révélant les dangers potentiels en matière de sécurité dans les transactions de cryptomonnaies.
Cet article analysera en profondeur le fonctionnement de cette eyewash et présentera des cas réels pour en démontrer les dangers, dans le but d'accroître la vigilance des utilisateurs et de prévenir des risques similaires.
eyewash剖析
Cette méthode de fraude semble être un simple test de transfert, mais en réalité, c'est un piège soigneusement conçu pour obtenir l'autorisation du portefeuille.
Les escrocs établissent généralement un premier contact avec leur cible sur les réseaux sociaux, et après avoir gagné leur confiance, ils proposent des demandes de trading de gré à gré ( OTC ). Ils attirent les utilisateurs avec un taux de change légèrement inférieur au prix du marché, et augmentent encore leur crédibilité en effectuant de petits transferts USDT et en offrant généreusement des TRX comme frais.
L'étape clé consiste à envoyer aux utilisateurs un code QR de paiement, en leur demandant d'effectuer un test de transfert à faible montant. Les utilisateurs pensent souvent que le risque est très faible, car ils ont déjà reçu des transferts et des frais de la part de l'autre partie. Cependant, scanner ce code QR peut en réalité entraîner des conséquences catastrophiques.
Dévoilement des pièges techniques
L'analyse montre que scanner ce code QR redirige l'utilisateur vers un site Web tiers contrefait. Ce site imite l'interface d'une plateforme d'échange bien connue et prend en charge les transferts USDT.
Lorsque l'utilisateur saisit le montant de transfert conformément aux instructions et confirme, il est redirigé vers une interface de signature de portefeuille. Une fois que l'utilisateur confirme ici, cela déclenche une interaction avec le contrat intelligent, ce qui entraîne le vol de l'autorisation du portefeuille. L'attaquant peut ensuite utiliser cette autorisation pour transférer tous les actifs du portefeuille de l'utilisateur.
Analyse de cas et suivi des fonds
Une analyse d'un cas réel révèle la gravité de cette eyewash. En l'espace d'une semaine (du 11 au 17 juillet 2024), une adresse impliquée a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après de multiples transferts, ont finalement été déposés sur certains comptes de plateformes de trading pour être blanchis.
Bien que les caractéristiques d'anonymat de la blockchain rendent le suivi des fonds plus difficile, en analysant les sources des frais initiaux, les enquêteurs ont réussi à établir des liens entre certaines adresses anonymes et des identités du monde réel. Cela a fourni des indices importants pour les actions d'application de la loi ultérieures.
Conseils de prévention
Pour les transactions hors bourse, il est impératif de vérifier soigneusement l'identité de l'autre partie.
Ne croyez pas facilement aux codes QR ou aux liens d'origine inconnue, même s'ils semblent inoffensifs.
Avant d'effectuer toute transaction, il est très nécessaire d'évaluer les risques associés à l'adresse de la contrepartie.
Utiliser des outils de filtrage des risques fiables pour identifier les adresses potentiellement dangereuses.
Si vous devenez malheureusement une victime, signalez-le rapidement aux autorités pour augmenter les chances de récupérer des fonds.
Avec l'évolution constante des méthodes de fraude en cryptomonnaie, les utilisateurs doivent rester très vigilants et renforcer leur conscience de la sécurité. Ce n'est qu'ainsi qu'ils pourront mieux protéger la sécurité de leurs actifs dans le monde Web3 plein d'opportunités.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
8
Reposter
Partager
Commentaire
0/400
BlindBoxVictim
· 08-16 00:04
Une autre victime est tombée.
Voir l'originalRépondre0
RiddleMaster
· 08-15 22:49
Encore un frère qui s'est fait avoir, quelle tristesse.
Voir l'originalRépondre0
SigmaValidator
· 08-14 03:19
Encore une pièce de théâtre avec 1u qui fait face.
Voir l'originalRépondre0
metaverse_hermit
· 08-14 03:16
Quand il y a des bonnes affaires, il y a des pièges. Ouvre grand les yeux.
Voir l'originalRépondre0
WalletWhisperer
· 08-14 03:12
séquence de reconnaissance de motif activée... 1usdt est l'appât, l'intégralité du solde est la prise
Voir l'originalRépondre0
DaoTherapy
· 08-14 03:10
Chaque jour, des gens se font avoir, tous sont pressés de se faire avoir.
Voir l'originalRépondre0
SillyWhale
· 08-14 03:09
Ce piège est trop ancien, qui se ferait encore avoir ?
Voir l'originalRépondre0
GateUser-beba108d
· 08-14 03:01
On ne peut que dire qu'il y a vraiment beaucoup de débutants.
Test de transfert par code QR : 1 USDT de petit montant entraîne un risque de vol d'actifs du Portefeuille.
Dévoilement des pièges cachés des tests de transfert par code QR : les actifs volés
Récemment, un cas de fraude en cryptomonnaie alarmant a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert apparemment inoffensif de 1 USDT, a vu tous les fonds de son portefeuille disparaître en un instant. Ce nouveau type d'eyewash exploite la confiance des utilisateurs envers les codes QR, révélant les dangers potentiels en matière de sécurité dans les transactions de cryptomonnaies.
Cet article analysera en profondeur le fonctionnement de cette eyewash et présentera des cas réels pour en démontrer les dangers, dans le but d'accroître la vigilance des utilisateurs et de prévenir des risques similaires.
eyewash剖析
Cette méthode de fraude semble être un simple test de transfert, mais en réalité, c'est un piège soigneusement conçu pour obtenir l'autorisation du portefeuille.
Les escrocs établissent généralement un premier contact avec leur cible sur les réseaux sociaux, et après avoir gagné leur confiance, ils proposent des demandes de trading de gré à gré ( OTC ). Ils attirent les utilisateurs avec un taux de change légèrement inférieur au prix du marché, et augmentent encore leur crédibilité en effectuant de petits transferts USDT et en offrant généreusement des TRX comme frais.
L'étape clé consiste à envoyer aux utilisateurs un code QR de paiement, en leur demandant d'effectuer un test de transfert à faible montant. Les utilisateurs pensent souvent que le risque est très faible, car ils ont déjà reçu des transferts et des frais de la part de l'autre partie. Cependant, scanner ce code QR peut en réalité entraîner des conséquences catastrophiques.
Dévoilement des pièges techniques
L'analyse montre que scanner ce code QR redirige l'utilisateur vers un site Web tiers contrefait. Ce site imite l'interface d'une plateforme d'échange bien connue et prend en charge les transferts USDT.
Lorsque l'utilisateur saisit le montant de transfert conformément aux instructions et confirme, il est redirigé vers une interface de signature de portefeuille. Une fois que l'utilisateur confirme ici, cela déclenche une interaction avec le contrat intelligent, ce qui entraîne le vol de l'autorisation du portefeuille. L'attaquant peut ensuite utiliser cette autorisation pour transférer tous les actifs du portefeuille de l'utilisateur.
Analyse de cas et suivi des fonds
Une analyse d'un cas réel révèle la gravité de cette eyewash. En l'espace d'une semaine (du 11 au 17 juillet 2024), une adresse impliquée a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds, après de multiples transferts, ont finalement été déposés sur certains comptes de plateformes de trading pour être blanchis.
Bien que les caractéristiques d'anonymat de la blockchain rendent le suivi des fonds plus difficile, en analysant les sources des frais initiaux, les enquêteurs ont réussi à établir des liens entre certaines adresses anonymes et des identités du monde réel. Cela a fourni des indices importants pour les actions d'application de la loi ultérieures.
Conseils de prévention
Avec l'évolution constante des méthodes de fraude en cryptomonnaie, les utilisateurs doivent rester très vigilants et renforcer leur conscience de la sécurité. Ce n'est qu'ainsi qu'ils pourront mieux protéger la sécurité de leurs actifs dans le monde Web3 plein d'opportunités.