Làm sao nó có thể bị đánh cắp nếu tôi chỉ quét Mã QR?
Tác giả: Bitrace
Mới đây, Bitrace nhận được yêu cầu hỗ trợ. Nạn nhân khai rằng sau khi cố gắng quét mã QR để chuyển 1 USDT cho bên kia, toàn bộ số tiền còn lại trong ví đã bị đánh cắp. “Tôi mới quét Mã QR, làm sao có thể bị đánh cắp?”, nạn nhân tỏ ra bối rối.
Bài viết này sẽ cung cấp phân tích chuyên sâu về các phương pháp thực hiện lừa đảo thử nghiệm chuyển Mã QR và tiến hành theo dõi trên Chuỗi dựa trên các trường hợp thực tế để nhắc nhở người dùng luôn cảnh giác trong các giao dịch crypto.
Giải thích sự lừa dối
Sau khi tìm hiểu sâu về tình hình, chúng tôi nhận thấy bề ngoài đây là một phương thức lừa đảo mới sử dụng thử nghiệm chuyển Mã QR thanh toán để thực hiện hành vi trộm cắp. Về bản chất, đó là lừa đảo ủy quyền ví.
Những kẻ lừa đảo thêm người dùng làm bạn bè thông qua các nền tảng xã hội. Sau khi thiết lập được sự tin tưởng ban đầu, chúng tìm thời điểm thích hợp để đưa ra yêu cầu OTC. Họ sẽ thu hút người dùng thông qua tỷ giá hối đoái thấp hơn một chút so với giá thị trường . Sau khi cả hai bên đồng ý về chi tiết giao dịch, bên kia sẽ chủ động chuyển một lượng nhỏ $USDT cho người dùng để lấy lòng tin và hào phóng cung cấp $TRX một hình thức trên cơ sở hợp tác lâu dài.
Không còn đủ thời gian để than thở rằng mình đã gặp được một “người nhân từ vĩ đại”, người dùng sẽ nhận được ảnh chụp màn hình Mã QR thanh toán. Lúc này, kẻ lừa đảo sẽ yêu cầu người dùng tiến hành kiểm tra thanh toán số tiền nhỏ.
Thông qua sê-ri chuẩn bị sơ bộ, rủi ro giao dịch của người dùng dường như đã giảm xuống mức tối thiểu. "Số tiền hoàn lại $USDT và phí xử lý cần thiết cho giao dịch đều được chuyển cho tôi theo hướng ngược lại. Dù là kẻ lừa đảo, tôi cũng sẽ không mất gì cả." Sau khi suy nghĩ kỹ, người dùng đã quét mã QR để tìm. rút tiền nhưng không ngờ toàn bộ số tiền đã bị đánh cắp.
Sau đây sử dụng Mã QR thanh toán do nạn nhân cung cấp trong một trường hợp thực tế làm ví dụ để triệt phá hành vi lừa dối.
Sau khi Bitrace sử dụng ví trống để kiểm tra và quét, trang web của bên thứ ba https://sktnid[.].com/ xuất hiện. Sau khi được hướng dẫn, bạn sẽ đến giao diện sau. Góc trên bên phải của ảnh chụp màn hình đánh dấu"Chứng nhận chính thức Euyi", hỗ trợ chuyển tiền USDT. Trang này rất kém, nhưng người dùng thiếu kinh nghiệm rất khó nhận ra, nhưng họ không biết rằng mối nguy hiểm đã âm thầm ập đến.
Khi người dùng nhập số tiền hoàn trả được chỉ định theo yêu cầu của kẻ lừa đảo trên giao diện này, nhấn"Tiếp theo" để chuyển sang giao diện ký của ví. Sau khi nhấn xác nhận một lần nữa, anh ta sẽ tương tác với hợp đồng thông minh và lúc này là ủy quyền của ví. bị đánh cắp. Kẻ lừa đảo chuyển toàn bộ tài sản của nạn nhân thông qua ủy quyền.
Một vụ lừa đảo được chuẩn bị kỹ lưỡng để có được ủy quyền thông qua Mã QR với lý do thử nghiệm chuyển khoản số tiền nhỏ đã được hoàn thành.
Phân tích quỹ
Tỷ lệ thành công và tác hại của trò lừa đảo kiểm tra chuyển mã quét cao hơn nhiều so với tưởng tượng. Bitrace phân tích sâu hơn địa chỉ do nạn nhân cung cấp và phát hiện ra rằng chỉ trong một tuần từ 2024.7.11 đến 2024.7.17, địa chỉ nghi phạm TT...m1mV1 đã sử dụng phương thức này để lừa đảo 27 nạn nhân bị nghi ngờ với số tiền gần 120.000 USDT. Địa chỉ 5 lớp, chúng được chuyển đến 3 tài khoản Huione để làm sạch quỹ.
Bản chất nặc danh của blockchain khiến việc theo dõi chuyển tiền crypto trở nên khó khăn. Ngay cả khi tìm thấy một địa chỉ thì cũng khó tìm thấy thực thể đằng sau địa chỉ đó. May mắn thay, Bitrace đã truy tìm lại sàn giao dịch tập trung Mã QR xử lý ban đầu thông qua TD... Điều này kết nối địa chỉ ẩn nặc danh trên Chuỗi với danh tính thực tế.
Hiện tại, Bitrace đã hướng dẫn các nạn nhân liên hệ với cảnh sát để trình báo vụ việc, nhằm giúp các nạn nhân nâng cao khả năng thu hồi vốn thông qua các thủ tục thực thi pháp luật tuân thủ.
viết ở cuối
Đối với OTC không kê đơn không sử dụng nền tảng, người dùng phải xác minh cẩn thận danh tính của bên kia và không tin tưởng bất kỳ Mã QR và liên kết nào từ các nguồn không xác định. Ngoài ra, điều rất quan trọng là tiến hành sàng lọc rủi ro trên địa chỉ đối tác trước khi giao dịch. Bitrace sẽ sớm ra mắt công cụ kiểm tra rủi ro chỉ bằng một cú nhấp chuột, được thiết kế để giúp người dùng xác định trải nghiệm rủi ro tiềm ẩn của địa chỉ mục tiêu. hãy theo dõi.
Tuyên bố miễn trừ trách nhiệm: Là một nền tảng thông tin blockchain, các bài viết được xuất bản trên trang này chỉ thể hiện quan điểm cá nhân của tác giả và khách và không liên quan gì đến quan điểm của Web3Caff. Thông tin trong bài viết chỉ tham khảo và không cấu thành bất kỳ lời khuyên hay đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực nơi bạn sinh sống.
Chào mừng bạn tham gia cộng đồng Web3Caff chính thức : Tài khoản X (Twitter) | Nhóm đọc WeChat | Nhóm đăng ký Telegram |
