Atenção para novos métodos de fraude em testes de transferência por código QR
Recentemente, um caso de fraude alarmante chamou a atenção geral. Uma vítima, após realizar um teste de transferência de 1 USDT, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca os potenciais riscos de segurança nas transações de criptomoedas e nos lembra da necessidade de permanecermos altamente vigilantes em relação às novas táticas de fraude.
Este artigo irá analisar em profundidade este método de fraude que utiliza códigos QR para testar transferências, apresentando casos reais para demonstrar o seu mecanismo de funcionamento e fornecendo recomendações de prevenção, para ajudar os usuários a proteger melhor os seus ativos nas transações de criptomoedas.
Análise de Métodos de Fraude
O núcleo deste novo método de fraude reside em enganar habilidosamente os usuários para obter a autorização da sua carteira. Os golpistas costumam estabelecer contato com os usuários-alvo através de plataformas de redes sociais e gradualmente constroem uma relação de confiança. Em seguida, eles fazem um pedido de negociação OTC( com uma taxa de câmbio favorável, atraindo os usuários a participar.
Para ganhar mais confiança, os golpistas primeiro transferem pequenas quantias de USDT para os usuários, e até oferecem TRX como taxa de transação. Este comportamento aparentemente generoso é, na verdade, um preparativo para o esquema que se segue.
Os passos-chave ocorrem quando os golpistas pedem aos usuários para realizar um teste de reembolso de baixo valor. Eles enviam um código QR para recebimento, alegando que isso é para verificar o andamento da transação. No entanto, essa operação aparentemente inofensiva é, na verdade, uma armadilha cuidadosamente planejada.
![Web3 aviso de segurança丨Parece um teste de transferência, mas na verdade é um roubo de ativos, tenha cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
Análise Técnica
Quando os utilizadores escaneiam este código QR especial, são redirecionados para um site de terceiros que se disfarça como uma plataforma de negociação legítima. Este site muitas vezes imita a interface de plataformas de negociação conhecidas e pode até rotular-se com termos como "certificação oficial de certa entidade" para aumentar a credibilidade.
Após o usuário inserir o valor de retorno especificado e confirmar no site, ele será redirecionado para uma interface de assinatura de carteira que parece normal. No entanto, uma vez que o usuário confirme novamente nesta página, na verdade ele estará interagindo com um contrato inteligente malicioso oculto, resultando no roubo da autorização da carteira.
Esta abordagem é mais enganadora em comparação com os sites de phishing tradicionais, pois todo o processo parece muito semelhante a uma operação de transferência normal. Os usuários têm dificuldade em perceber que, na verdade, estão a autorizar um contrato malicioso, em vez de realizar uma simples transferência.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos. Cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Análise de Caso
Através da investigação de um caso real, foi descoberto que, apenas na semana de 11 a 17 de julho de 2024, um endereço envolvido no caso enganou quase 120.000 USDT de 27 suspeitas vítimas. Esses fundos, após várias transferências entre endereços, foram finalmente dispersos e depositados em várias contas de plataformas de negociação, para lavagem de dinheiro.
Embora as características anônimas da blockchain aumentem a dificuldade de rastreamento, ainda é possível encontrar uma conexão com identidades reais analisando a origem das taxas iniciais dos endereços envolvidos. Isso fornece pistas importantes para ações de aplicação da lei subsequentes.
![Web3 alerta de segurança丨Aparentemente um teste de transferência, na verdade um roubo de ativos, tenha cuidado com códigos QR de recebimento desconhecidos])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é um roubo de ativos, tenha cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
![Web3 Segurança Alerta丨Parece um teste de transferência, mas na verdade é roubo de ativos, cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Sugestões de Prevenção
Para transações de balcão, é imprescindível verificar cuidadosamente a identidade da outra parte.
Não confie em códigos QR ou links de origem duvidosa, mesmo que a outra parte pareça confiável.
É muito necessário realizar uma avaliação de risco do endereço da contraparte antes de realizar qualquer transação.
Utilizar ferramentas profissionais de triagem de risco pode ajudar a identificar endereços potencialmente perigosos.
Em caso de situações suspeitas, reporte imediatamente às autoridades competentes.
No campo das criptomoedas, a consciência de segurança é crucial. À medida que as táticas de fraude continuam a evoluir, os usuários precisam estar atentos, aprendendo e atualizando constantemente seus conhecimentos de segurança. Somente assim poderão proteger melhor seus ativos neste mundo repleto de oportunidades e riscos.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, tenha cuidado com QR codes de recebimento desconhecidos])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Compartilhar
Comentário
0/400
GateUser-bd883c58
· 3h atrás
Fazer testes de transferência também é arriscado, não é?
Ver originalResponder0
DiamondHands
· 11h atrás
Como é que ainda há pessoas que realmente tentam o usdt?
Ver originalResponder0
HashBard
· 12h atrás
hmm... vibrações clássicas de armadilha. apenas mais um dia assistindo novatos em cripto serem arruinados pela autorização qr
Ver originalResponder0
PensionDestroyer
· 12h atrás
Quem não perde, enriquece primeiro e depois enriquece os outros.
Ver originalResponder0
DegenWhisperer
· 12h atrás
Ai ai, mais uma vez a clássica fazer as pessoas de parvas.
Cuidado com fraudes de teste de transferência por QR code. O teste de 1USDT pode resultar no roubo de todos os fundos.
Atenção para novos métodos de fraude em testes de transferência por código QR
Recentemente, um caso de fraude alarmante chamou a atenção geral. Uma vítima, após realizar um teste de transferência de 1 USDT, descobriu que todos os fundos em sua carteira haviam sido roubados. Este incidente destaca os potenciais riscos de segurança nas transações de criptomoedas e nos lembra da necessidade de permanecermos altamente vigilantes em relação às novas táticas de fraude.
Este artigo irá analisar em profundidade este método de fraude que utiliza códigos QR para testar transferências, apresentando casos reais para demonstrar o seu mecanismo de funcionamento e fornecendo recomendações de prevenção, para ajudar os usuários a proteger melhor os seus ativos nas transações de criptomoedas.
Análise de Métodos de Fraude
O núcleo deste novo método de fraude reside em enganar habilidosamente os usuários para obter a autorização da sua carteira. Os golpistas costumam estabelecer contato com os usuários-alvo através de plataformas de redes sociais e gradualmente constroem uma relação de confiança. Em seguida, eles fazem um pedido de negociação OTC( com uma taxa de câmbio favorável, atraindo os usuários a participar.
Para ganhar mais confiança, os golpistas primeiro transferem pequenas quantias de USDT para os usuários, e até oferecem TRX como taxa de transação. Este comportamento aparentemente generoso é, na verdade, um preparativo para o esquema que se segue.
Os passos-chave ocorrem quando os golpistas pedem aos usuários para realizar um teste de reembolso de baixo valor. Eles enviam um código QR para recebimento, alegando que isso é para verificar o andamento da transação. No entanto, essa operação aparentemente inofensiva é, na verdade, uma armadilha cuidadosamente planejada.
![Web3 aviso de segurança丨Parece um teste de transferência, mas na verdade é um roubo de ativos, tenha cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
Análise Técnica
Quando os utilizadores escaneiam este código QR especial, são redirecionados para um site de terceiros que se disfarça como uma plataforma de negociação legítima. Este site muitas vezes imita a interface de plataformas de negociação conhecidas e pode até rotular-se com termos como "certificação oficial de certa entidade" para aumentar a credibilidade.
Após o usuário inserir o valor de retorno especificado e confirmar no site, ele será redirecionado para uma interface de assinatura de carteira que parece normal. No entanto, uma vez que o usuário confirme novamente nesta página, na verdade ele estará interagindo com um contrato inteligente malicioso oculto, resultando no roubo da autorização da carteira.
Esta abordagem é mais enganadora em comparação com os sites de phishing tradicionais, pois todo o processo parece muito semelhante a uma operação de transferência normal. Os usuários têm dificuldade em perceber que, na verdade, estão a autorizar um contrato malicioso, em vez de realizar uma simples transferência.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos. Cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Análise de Caso
Através da investigação de um caso real, foi descoberto que, apenas na semana de 11 a 17 de julho de 2024, um endereço envolvido no caso enganou quase 120.000 USDT de 27 suspeitas vítimas. Esses fundos, após várias transferências entre endereços, foram finalmente dispersos e depositados em várias contas de plataformas de negociação, para lavagem de dinheiro.
Embora as características anônimas da blockchain aumentem a dificuldade de rastreamento, ainda é possível encontrar uma conexão com identidades reais analisando a origem das taxas iniciais dos endereços envolvidos. Isso fornece pistas importantes para ações de aplicação da lei subsequentes.
![Web3 alerta de segurança丨Aparentemente um teste de transferência, na verdade um roubo de ativos, tenha cuidado com códigos QR de recebimento desconhecidos])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é um roubo de ativos, tenha cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
![Web3 Segurança Alerta丨Parece um teste de transferência, mas na verdade é roubo de ativos, cuidado com códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Sugestões de Prevenção
No campo das criptomoedas, a consciência de segurança é crucial. À medida que as táticas de fraude continuam a evoluir, os usuários precisam estar atentos, aprendendo e atualizando constantemente seus conhecimentos de segurança. Somente assim poderão proteger melhor seus ativos neste mundo repleto de oportunidades e riscos.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, tenha cuidado com QR codes de recebimento desconhecidos])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(