Teste de transferência via código QR: aparentemente inofensivo, mas esconde um lavar os olhos
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção generalizada. Um usuário, após realizar um teste de transferência de pequenas quantias, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca a importância de manter a vigilância nas transações de criptomoedas e revela como os golpistas utilizam operações aparentemente inofensivas para perpetrar fraudes.
lavar os olhos剖析
O cerne deste novo método de lavagem os olhos reside em enganar habilmente a autorização da carteira dos usuários. Os golpistas normalmente estabelecem contato com os usuários-alvo através de plataformas sociais e sugerem a realização de transações fora da bolsa (OTC). Para ganhar a confiança, eles transferem primeiro uma pequena quantia de USDT para os usuários, ou até mesmo oferecem generosamente TRX como taxa de transação.
Em seguida, o lavador de olhos enviará ao usuário um código QR de recebimento e solicitará um teste de reembolso de pequeno valor. Após escanear o código QR, o usuário será direcionado para um site de terceiros disfarçado como uma plataforma de negociação legítima. Quando o usuário seguir as instruções para inserir o valor do reembolso e confirmar, na verdade estará autorizando um contrato inteligente sem saber, permitindo que o lavador de olhos controle e transfira todos os ativos da carteira do usuário.
Análise de Caso
Em um caso real, a análise revelou que os golpistas conseguiram enganar quase 120 mil USDT de 27 vítimas em apenas uma semana usando esse método. Esses rendimentos ilícitos foram transferidos através de múltiplos endereços e, finalmente, dispersos em várias contas de exchanges para serem lavados.
Apesar de as características de anonimato da blockchain apresentarem desafios para o rastreamento do fluxo de fundos, através da análise aprofundada dos endereços de recebimento utilizados pelos golpistas, os investigadores conseguiram rastrear a origem inicial dos fundos, o que forneceu pistas importantes para investigações adicionais e possíveis ações de aplicação da lei.
Sugestões de prevenção
Para evitar tornar-se uma vítima deste tipo de lavar os olhos, os usuários devem:
Verifique cuidadosamente a identidade da outra parte na transação.
Não confie em códigos QR ou links de origem desconhecida.
Realizar uma avaliação de risco do endereço da outra parte antes da transação.
Use ferramentas de triagem de risco confiáveis para identificar ameaças potenciais.
À medida que as técnicas de fraude em criptomoedas se tornam mais sofisticadas, a vigilância e a consciência de segurança dos usuários também precisam ser aprimoradas. Apenas mantendo uma alta vigilância e utilizando diversas ferramentas de segurança, é possível proteger melhor a segurança dos seus ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Republicar
Partilhar
Comentar
0/400
LuckyBearDrawer
· 08-09 04:18
Mais um ataque de phishing com QR Code, já é uma velha tática.
Ver originalResponder0
UnluckyMiner
· 08-09 04:17
Ai, a armadilha é bem profunda, as pessoas são mais astutas que a moeda.
Teste de transferência de pequenos valores por QR Code oculta o risco de roubo de grandes quantias.
Teste de transferência via código QR: aparentemente inofensivo, mas esconde um lavar os olhos
Recentemente, um caso alarmante de fraude em criptomoedas chamou a atenção generalizada. Um usuário, após realizar um teste de transferência de pequenas quantias, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca a importância de manter a vigilância nas transações de criptomoedas e revela como os golpistas utilizam operações aparentemente inofensivas para perpetrar fraudes.
lavar os olhos剖析
O cerne deste novo método de lavagem os olhos reside em enganar habilmente a autorização da carteira dos usuários. Os golpistas normalmente estabelecem contato com os usuários-alvo através de plataformas sociais e sugerem a realização de transações fora da bolsa (OTC). Para ganhar a confiança, eles transferem primeiro uma pequena quantia de USDT para os usuários, ou até mesmo oferecem generosamente TRX como taxa de transação.
Em seguida, o lavador de olhos enviará ao usuário um código QR de recebimento e solicitará um teste de reembolso de pequeno valor. Após escanear o código QR, o usuário será direcionado para um site de terceiros disfarçado como uma plataforma de negociação legítima. Quando o usuário seguir as instruções para inserir o valor do reembolso e confirmar, na verdade estará autorizando um contrato inteligente sem saber, permitindo que o lavador de olhos controle e transfira todos os ativos da carteira do usuário.
Análise de Caso
Em um caso real, a análise revelou que os golpistas conseguiram enganar quase 120 mil USDT de 27 vítimas em apenas uma semana usando esse método. Esses rendimentos ilícitos foram transferidos através de múltiplos endereços e, finalmente, dispersos em várias contas de exchanges para serem lavados.
Apesar de as características de anonimato da blockchain apresentarem desafios para o rastreamento do fluxo de fundos, através da análise aprofundada dos endereços de recebimento utilizados pelos golpistas, os investigadores conseguiram rastrear a origem inicial dos fundos, o que forneceu pistas importantes para investigações adicionais e possíveis ações de aplicação da lei.
Sugestões de prevenção
Para evitar tornar-se uma vítima deste tipo de lavar os olhos, os usuários devem:
À medida que as técnicas de fraude em criptomoedas se tornam mais sofisticadas, a vigilância e a consciência de segurança dos usuários também precisam ser aprimoradas. Apenas mantendo uma alta vigilância e utilizando diversas ferramentas de segurança, é possível proteger melhor a segurança dos seus ativos digitais.