Revelando o esquema de teste de transferência por código QR: trampas ocultas para roubo de ativos
Recentemente, um caso alarmante de fraude em criptomoedas atraiu ampla atenção. Um usuário, após realizar um teste de transferência aparentemente inofensivo de 1 USDT, teve todos os fundos de sua carteira esvaziados. Este novo tipo de golpe aproveitou a confiança dos usuários em códigos QR, expondo as potenciais vulnerabilidades de segurança nas transações de criptomoedas.
Este artigo irá analisar em profundidade o funcionamento desta lavar os olhos, e através de casos reais demonstrar os seus perigos, com o objetivo de aumentar a vigilância dos usuários e prevenir riscos semelhantes.
lavar os olhos剖析
Esta técnica de fraude parece ser um simples teste de transferência, mas na realidade é uma armadilha cuidadosamente projetada para obter a autorização da carteira.
Os golpistas geralmente estabelecem um contato inicial com as vítimas em plataformas sociais, ganhando a confiança antes de propor uma solicitação de negociação fora da bolsa (OTC). Eles atraem os usuários com uma taxa de câmbio ligeiramente inferior ao preço de mercado e aumentam ainda mais a credibilidade através de transferências de USDT em pequenas quantidades e oferecendo generosamente TRX como taxa de serviço.
O passo chave é enviar ao usuário um código QR de pagamento, solicitando um teste de transferência de pequeno valor. Os usuários costumam achar que o risco é muito baixo, pois já receberam transferências e taxas do remetente anteriormente. No entanto, escanear este código QR pode levar a consequências catastróficas.
Revelação de armadilhas tecnológicas
A análise mostra que escanear este código QR irá direcionar os usuários para um site de terceiros falsificado. Este site se disfarça como a interface de uma plataforma de negociação conhecida, suportando a funcionalidade de transferência de USDT.
Quando o usuário insere o montante da transferência conforme as instruções e confirma, será redirecionado para uma interface de assinatura da carteira. Assim que o usuário confirmar aqui, será acionada uma interação com o contrato inteligente, resultando no roubo da autorização da carteira. O atacante pode então usar essa autorização para transferir todos os ativos da carteira do usuário.
Análise de Casos e Rastreio de Fundos
A análise de um caso prático revelou a gravidade desse lavar os olhos. Em apenas uma semana (de 11 a 17 de julho de 2024), um endereço envolvido conseguiu enganar quase 120 mil USDT de 27 supostas vítimas. Esses fundos, após múltiplas transferências, acabaram por entrar em contas de algumas plataformas de negociação para serem limpos.
Apesar de a natureza anónima da blockchain dificultar o rastreamento de fundos, os investigadores conseguiram estabelecer ligações entre certos endereços anónimos e identidades do mundo real através da análise da origem das taxas iniciais. Isso forneceu pistas importantes para ações de aplicação da lei subsequentes.
Sugestões de prevenção
Para transações fora da bolsa, é fundamental verificar cuidadosamente a identidade da outra parte.
Não confie em códigos QR ou links de origem duvidosa, mesmo que pareçam inofensivos.
Antes de realizar qualquer transação, é muito necessário avaliar o risco do endereço da contraparte.
Use ferramentas de triagem de risco confiáveis para identificar endereços perigosos potenciais.
Se, infelizmente, se tornar uma vítima, denuncie imediatamente às autoridades para aumentar a probabilidade de recuperar os fundos.
Com a constante evolução das técnicas de fraude em criptomoedas, os usuários precisam manter uma alta vigilância e aumentar a consciência de segurança. Só assim poderão proteger melhor a segurança de seus ativos no mundo Web3 repleto de oportunidades.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
8
Republicar
Partilhar
Comentar
0/400
BlindBoxVictim
· 21h atrás
Mais uma vítima caiu.
Ver originalResponder0
RiddleMaster
· 23h atrás
Mais uma vez, o irmão foi enganado. Triste.
Ver originalResponder0
SigmaValidator
· 08-14 03:19
É mais uma peça de teatro de 1u com cara de rosto.
Ver originalResponder0
metaverse_hermit
· 08-14 03:16
Se há barato, há buraco. Fica de olho.
Ver originalResponder0
WalletWhisperer
· 08-14 03:12
sequência de reconhecimento de padrão ativada... 1usdt é a isca, o saldo total é a captura
Ver originalResponder0
DaoTherapy
· 08-14 03:10
Todos os dias há pessoas a serem enganadas, tudo porque estão apressadas a serem ludibriadas.
Teste de armadilha de transferência por código QR: 1 USDT de teste de baixo valor provoca risco de roubo de ativos da Carteira
Revelando o esquema de teste de transferência por código QR: trampas ocultas para roubo de ativos
Recentemente, um caso alarmante de fraude em criptomoedas atraiu ampla atenção. Um usuário, após realizar um teste de transferência aparentemente inofensivo de 1 USDT, teve todos os fundos de sua carteira esvaziados. Este novo tipo de golpe aproveitou a confiança dos usuários em códigos QR, expondo as potenciais vulnerabilidades de segurança nas transações de criptomoedas.
Este artigo irá analisar em profundidade o funcionamento desta lavar os olhos, e através de casos reais demonstrar os seus perigos, com o objetivo de aumentar a vigilância dos usuários e prevenir riscos semelhantes.
lavar os olhos剖析
Esta técnica de fraude parece ser um simples teste de transferência, mas na realidade é uma armadilha cuidadosamente projetada para obter a autorização da carteira.
Os golpistas geralmente estabelecem um contato inicial com as vítimas em plataformas sociais, ganhando a confiança antes de propor uma solicitação de negociação fora da bolsa (OTC). Eles atraem os usuários com uma taxa de câmbio ligeiramente inferior ao preço de mercado e aumentam ainda mais a credibilidade através de transferências de USDT em pequenas quantidades e oferecendo generosamente TRX como taxa de serviço.
O passo chave é enviar ao usuário um código QR de pagamento, solicitando um teste de transferência de pequeno valor. Os usuários costumam achar que o risco é muito baixo, pois já receberam transferências e taxas do remetente anteriormente. No entanto, escanear este código QR pode levar a consequências catastróficas.
Revelação de armadilhas tecnológicas
A análise mostra que escanear este código QR irá direcionar os usuários para um site de terceiros falsificado. Este site se disfarça como a interface de uma plataforma de negociação conhecida, suportando a funcionalidade de transferência de USDT.
Quando o usuário insere o montante da transferência conforme as instruções e confirma, será redirecionado para uma interface de assinatura da carteira. Assim que o usuário confirmar aqui, será acionada uma interação com o contrato inteligente, resultando no roubo da autorização da carteira. O atacante pode então usar essa autorização para transferir todos os ativos da carteira do usuário.
Análise de Casos e Rastreio de Fundos
A análise de um caso prático revelou a gravidade desse lavar os olhos. Em apenas uma semana (de 11 a 17 de julho de 2024), um endereço envolvido conseguiu enganar quase 120 mil USDT de 27 supostas vítimas. Esses fundos, após múltiplas transferências, acabaram por entrar em contas de algumas plataformas de negociação para serem limpos.
Apesar de a natureza anónima da blockchain dificultar o rastreamento de fundos, os investigadores conseguiram estabelecer ligações entre certos endereços anónimos e identidades do mundo real através da análise da origem das taxas iniciais. Isso forneceu pistas importantes para ações de aplicação da lei subsequentes.
Sugestões de prevenção
Com a constante evolução das técnicas de fraude em criptomoedas, os usuários precisam manter uma alta vigilância e aumentar a consciência de segurança. Só assim poderão proteger melhor a segurança de seus ativos no mundo Web3 repleto de oportunidades.