Ativos de criptografia transferência teste riscos: tenha cuidado com fraudes de autorização
Recentemente, um evento perturbador chamou a atenção da comunidade de ativos de criptografia. Um usuário, após realizar um teste de transferência de 1 USDT, teve todos os fundos de sua carteira roubados. Este evento revela um novo tipo de método de fraude, e este artigo irá analisar a fundo seu mecanismo de funcionamento e fornecer recomendações de prevenção.
Análise de técnicas de fraude
O núcleo deste golpe reside em testar transferências de pequenos valores que parecem inofensivas, mas na verdade visam obter a autorização da carteira do usuário. Os golpistas geralmente seguem os seguintes passos:
Conhecer os objetivos na plataforma social, estabelecer uma relação de confiança inicial
Apresentar pedidos de OTC( atraentes.
Transferir proativamente pequenas quantias de USDT e TRX como taxa de transação para os usuários
Solicitar ao usuário que realize um teste de reembolso de baixo valor
Fornecer códigos QR contendo links maliciosos
Após o usuário escanear o código QR, ele será direcionado para uma página de transação disfarçada. Esta página muitas vezes imita a interface de plataformas de negociação conhecidas, para aumentar a credibilidade. Quando o usuário insere o valor do reembolso conforme solicitado e confirma, na verdade, está autorizando um contrato inteligente malicioso, permitindo que os golpistas controlem os ativos do usuário.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, fique atento a QR codes de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
) Análise de Caso
Num caso real, o link do QR code fornecido pela vítima apontava para um site suspeito. A página desse site era mal feita, mas utilizava habilmente termos como "certificado oficial" para confundir os usuários. Assim que o usuário interagia nessa página e confirmava a transação, a autorização da carteira era roubada.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, fique atento a códigos QR de pagamento de origem desconhecida]###https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Através da análise dos endereços envolvidos no caso, descobriu-se que, em apenas uma semana, 27 suspeitos vítimas foram enganados em quase 120 mil USDT. Esses fundos, após múltiplas transferências, acabaram por entrar nas contas de determinadas plataformas de negociação para serem lavados.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é uma tentativa de roubo de ativos, esteja atento a códigos QR de pagamento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
Apesar de a natureza anónima da blockchain aumentar a dificuldade de rastreamento, ainda é possível estabelecer uma ligação entre endereços em cadeia e identidades reais através da análise da origem das taxas iniciais. Isso fornece pistas para ações de aplicação da lei subsequentes.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é um roubo de ativos. Cuidado com códigos QR de pagamento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
) Sugestões de prevenção
Para evitar tornar-se vítima deste tipo de fraude, os usuários devem:
Mantenha uma alta vigilância em relação às transações de balcão, especialmente os pedidos de transação de estranhos.
Não confie em quaisquer códigos QR ou links de origem desconhecida.
Antes de realizar qualquer transação, faça uma avaliação de risco do endereço da outra parte.
Use ferramentas de triagem de risco confiáveis para entender os riscos potenciais do endereço alvo
Em caso de situações suspeitas, informe prontamente às autoridades competentes.
![Web3 segurança alerta丨Parece um teste de transferência, mas na verdade é um roubo de ativos, esteja atento a QR codes de pagamento de origem desconhecida]###https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Com a popularização dos Ativos de criptografia, as técnicas de fraude relacionadas também estão em constante evolução. Os usuários precisam aumentar continuamente a consciência de segurança, tratando cada transação com cautela, a fim de proteger a segurança dos seus ativos digitais.
![Web3 segurança alerta丨Parece um teste de transferência, mas na verdade é roubo de ativos, esteja atento a códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
7
Republicar
Partilhar
Comentar
0/400
ImpermanentLossEnjoyer
· 1h atrás
Acabei de perder um pouco de u e já encontrei esta fraude. Difícil de suportar.
Ver originalResponder0
ChainSauceMaster
· 9h atrás
Mais um novato foi enganado~ Mereceu... Quem disse que a negociação de criptomoedas é a forma mais rápida de enriquecer?
Ver originalResponder0
zkProofInThePudding
· 9h atrás
Brincou algumas rodadas com idiotas, já não é estranho.
Ver originalResponder0
HappyMinerUncle
· 9h atrás
Mais uma vez a receita familiar, o sabor familiar. Escaneie o código gg.
1 USDT teste de transferência por trás de um novo tipo de fraude de autorização: detalhamento das técnicas de prevenção
Ativos de criptografia transferência teste riscos: tenha cuidado com fraudes de autorização
Recentemente, um evento perturbador chamou a atenção da comunidade de ativos de criptografia. Um usuário, após realizar um teste de transferência de 1 USDT, teve todos os fundos de sua carteira roubados. Este evento revela um novo tipo de método de fraude, e este artigo irá analisar a fundo seu mecanismo de funcionamento e fornecer recomendações de prevenção.
Análise de técnicas de fraude
O núcleo deste golpe reside em testar transferências de pequenos valores que parecem inofensivas, mas na verdade visam obter a autorização da carteira do usuário. Os golpistas geralmente seguem os seguintes passos:
Após o usuário escanear o código QR, ele será direcionado para uma página de transação disfarçada. Esta página muitas vezes imita a interface de plataformas de negociação conhecidas, para aumentar a credibilidade. Quando o usuário insere o valor do reembolso conforme solicitado e confirma, na verdade, está autorizando um contrato inteligente malicioso, permitindo que os golpistas controlem os ativos do usuário.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, fique atento a QR codes de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
) Análise de Caso
Num caso real, o link do QR code fornecido pela vítima apontava para um site suspeito. A página desse site era mal feita, mas utilizava habilmente termos como "certificado oficial" para confundir os usuários. Assim que o usuário interagia nessa página e confirmava a transação, a autorização da carteira era roubada.
![Aviso de segurança Web3丨Parece um teste de transferência, mas na verdade é roubo de ativos, fique atento a códigos QR de pagamento de origem desconhecida]###https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Através da análise dos endereços envolvidos no caso, descobriu-se que, em apenas uma semana, 27 suspeitos vítimas foram enganados em quase 120 mil USDT. Esses fundos, após múltiplas transferências, acabaram por entrar nas contas de determinadas plataformas de negociação para serem lavados.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é uma tentativa de roubo de ativos, esteja atento a códigos QR de pagamento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
Apesar de a natureza anónima da blockchain aumentar a dificuldade de rastreamento, ainda é possível estabelecer uma ligação entre endereços em cadeia e identidades reais através da análise da origem das taxas iniciais. Isso fornece pistas para ações de aplicação da lei subsequentes.
![Alerta de segurança Web3丨Parece um teste de transferência, mas na verdade é um roubo de ativos. Cuidado com códigos QR de pagamento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
) Sugestões de prevenção
Para evitar tornar-se vítima deste tipo de fraude, os usuários devem:
![Web3 segurança alerta丨Parece um teste de transferência, mas na verdade é um roubo de ativos, esteja atento a QR codes de pagamento de origem desconhecida]###https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Com a popularização dos Ativos de criptografia, as técnicas de fraude relacionadas também estão em constante evolução. Os usuários precisam aumentar continuamente a consciência de segurança, tratando cada transação com cautela, a fim de proteger a segurança dos seus ativos digitais.
![Web3 segurança alerta丨Parece um teste de transferência, mas na verdade é roubo de ativos, esteja atento a códigos QR de recebimento de origem desconhecida])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(