Công khai lừa đảo bằng mã QR mới: 1 USDT thử nghiệm khiến toàn bộ tài sản bị đánh cắp

robot
Đang tạo bản tóm tắt

Khám Phá Phương Thức Lừa Đảo Mới Qua Chuyển Tiền Bằng Mã QR

Gần đây, một vụ lừa đảo mới thông qua thử nghiệm chuyển khoản bằng mã QR đã thu hút sự chú ý rộng rãi. Một nạn nhân sau khi thực hiện thử nghiệm chuyển khoản nhỏ 1 USDT, toàn bộ số tiền trong ví đã bị đánh cắp. Bài viết này sẽ phân tích sâu về cách thức hoạt động của phương thức lừa đảo này và thông qua các trường hợp thực tế để theo dõi trên chuỗi, nhắc nhở người dùng cần giữ sự cảnh giác cao trong giao dịch tiền điện tử.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Phân tích phương pháp lừa đảo

Bản chất của loại lừa đảo mới này là lừa đảo người dùng bằng cách lấy quyền truy cập ví của họ thông qua thử nghiệm chuyển khoản. Những kẻ lừa đảo thường thực hiện trò lừa này qua các bước sau:

  1. Thiết lập liên lạc với người dùng mục tiêu thông qua các nền tảng xã hội, giành được sự tin tưởng ban đầu.

  2. Tìm thời điểm thích hợp để đưa ra yêu cầu giao dịch ngoài sàn (OTC), thu hút người dùng với tỷ giá thấp hơn một chút so với giá thị trường.

  3. Sau khi đạt được thỏa thuận giao dịch, kẻ lừa đảo chủ động chuyển một số lượng nhỏ USDT cho người dùng để xây dựng lòng tin và hào phóng cung cấp TRX như phí giao dịch.

  4. Gửi cho người dùng một mã QR nhận tiền, yêu cầu thực hiện thử nghiệm hoàn tiền nhỏ.

  5. Người dùng quét mã QR sẽ được hướng dẫn đến một trang web giả mạo của bên thứ ba.

  6. Người dùng nhập số tiền hoàn trả trên trang web và xác nhận, thực tế đã ủy quyền cho một hợp đồng thông minh độc hại.

  7. Kẻ lừa đảo lợi dụng quyền hạn đã获得 để chuyển toàn bộ tài sản từ ví của người dùng.

Cảnh báo an ninh Web3丨Có vẻ như là kiểm tra chuyển khoản, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Phân tích trường hợp

Trong một trường hợp thực tế, nạn nhân đã quét mã QR và bị dẫn đến một trang web giả mạo một nền tảng giao dịch nổi tiếng. Mặc dù trang web này có thiết kế thô sơ, nhưng người dùng không quen thuộc với tiền điện tử rất khó để nhận ra tính xác thực của nó.

Cảnh báo an toàn Web3丨Có vẻ như là bài kiểm tra chuyển khoản, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR thanh toán không rõ nguồn gốc

Qua việc phân tích địa chỉ được cung cấp bởi các nạn nhân, phát hiện rằng trong tuần từ ngày 11 đến 17 tháng 7 năm 2024, địa chỉ của nghi phạm đã lừa đảo gần 120.000 USDT từ 27 nạn nhân nghi ngờ. Những khoản tiền này đã được chuyển qua 5 lớp địa chỉ, cuối cùng lần lượt vào 3 tài khoản trên các nền tảng giao dịch để rửa tiền.

Cảnh báo An ninh Web3丨Có vẻ như là thử nghiệm chuyển tiền, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Mặc dù tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi tài chính, nhưng thông qua việc phân tích nguồn gốc phí giao dịch ban đầu của địa chỉ thu tiền mà các băng nhóm lừa đảo sử dụng, phát hiện ra rằng nó có liên quan đến một sàn giao dịch tập trung nào đó. Điều này mở ra khả năng kết nối địa chỉ trên chuỗi ẩn danh với danh tính thực.

Cảnh báo an ninh Web3丨Có vẻ như là kiểm tra chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Đề xuất phòng ngừa

  1. Đối với giao dịch OTC ngoài trời, hãy cẩn thận xác minh danh tính của đối tác giao dịch.

  2. Đừng tin tưởng vào mã QR hoặc liên kết không rõ nguồn gốc.

  3. Việc đánh giá rủi ro địa chỉ của đối tác giao dịch trước khi giao dịch là rất quan trọng.

  4. Sử dụng các công cụ sàng lọc rủi ro đáng tin cậy để giúp xác định các địa chỉ tiềm ẩn nguy hiểm.

  5. Nếu gặp phải các loại lừa đảo tương tự, hãy kịp thời liên hệ với cơ quan thực thi pháp luật để báo cáo, nâng cao khả năng thu hồi tài sản.

Trong giao dịch tiền điện tử, người dùng nên luôn cảnh giác, hiểu rõ các phương thức lừa đảo mới nhất và thực hiện các biện pháp an toàn cần thiết để bảo vệ tài sản của mình. Chỉ như vậy, người dùng mới có thể an toàn khám phá và phát triển trong thế giới tiền điện tử đầy cơ hội.

Cảnh báo an ninh Web3丨Có vẻ như là kiểm tra chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

TRX-0.73%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Chia sẻ
Bình luận
0/400
GweiWatchervip
· 5giờ trước
Cái này mà dám thử? Đáng đời bị lột.
Xem bản gốcTrả lời0
SlowLearnerWangvip
· 19giờ trước
Ai chưa từng bị chơi đùa với mọi người chứ? Lại tăng lên kiến thức rồi.
Xem bản gốcTrả lời0
FlatTaxvip
· 19giờ trước
Còn ai tin cái này không?
Xem bản gốcTrả lời0
GateUser-00be86fcvip
· 19giờ trước
đồ ngốc mãi mãi không cảm thấy mình là đồ ngốc
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)