Ризики за трансферами криптоактивів: остерігайтеся шахрайства з авторизацією
Нещодавно тривожна подія привернула увагу спільноти криптоактивів. Один користувач, після тестування невеликого переказу в 1 USDT, втратив усі кошти з гаманця. Ця подія виявила новий тип шахрайства, стаття детально проаналізує його механізм роботи та надасть рекомендації щодо запобігання.
Аналіз методів шахрайства
Ця схема шахрайства полягає в тому, щоб отримати дозвіл на гаманець користувача через, здавалося б, безпечні невеликі перекази. Шахраї зазвичай діють за такими кроками:
Знайомство з цілями на соціальних платформах, встановлення початкових довірчих відносин
Подати привабливі позабіржові запити (OTC)
Активно перевести користувачам невелику кількість USDT та TRX комісій
Вимагати від користувача провести тестування на малу суму повернення
Надання QR-коду, що містить шкідливі посилання
Користувач, відсканувавши QR-код, буде перенаправлений на підроблену торгову сторінку. Ця сторінка часто імітує інтерфейс відомих торгових платформ, щоб підвищити довіру. Коли користувач вводить суму повернення та підтверджує її, насправді він авторизує зловмисний смарт-контракт, що дозволяє шахраям контролювати активи користувача.
Аналіз випадків
У реальному випадку, QR-код, наданий жертвою, вів на підозрілий веб-сайт. Сторінка цього сайту була погано розроблена, але хитро використовувала такі фрази, як "офіційна сертифікація", щоб ввести користувачів в оману. Як тільки користувачі виконують операцію на цій сторінці та підтверджують транзакцію, авторизація гаманця буде вкрадена.
Аналізуючи адреси, пов'язані зі справою, було виявлено, що лише за тиждень 27 підозрюваних жертв були обмануті на майже 120000 USDT. Ці кошти після багаторівневих переказів врешті-решт потрапили на рахунки деяких торгових платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, все ж можливо встановити зв'язок між адресами в ланцюгу та реальними особами, аналізуючи джерело первісних комісій. Це надає підказки для подальших правоохоронних дій.
Рекомендації щодо запобігання
Щоб уникнути того, щоб стати жертвою такого шахрайства, користувачам слід:
Будьте дуже обережні з позабіржовими угодами, особливо з запитами на угоди від незнайомих людей.
Не довіряйте жодним QR-кодам або посиланням, що мають незрозуміле походження.
Перед здійсненням будь-якої угоди проведіть оцінку ризиків адреси контрагента.
Використовуйте надійні інструменти для оцінки ризиків, щоб зрозуміти потенційні ризики цільової адреси
У разі підозрілих ситуацій негайно повідомляйте відповідним органам
З поширенням криптоактивів, пов'язані шахрайські методи також постійно еволюціонують. Користувачі повинні постійно підвищувати свою обізнаність про безпеку, обережно ставитися до кожної угоди, щоб захистити свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
ChainSauceMaster
· 5год тому
Знову новачок попався на шахрайство~ На що й сподіватися... Хто сказав, що торгівля криптовалютою - це найшвидший спосіб розбагатіти?
Переглянути оригіналвідповісти на0
zkProofInThePudding
· 5год тому
Погравши кілька раундів з невдахами, вже не дивуєшся.
Переглянути оригіналвідповісти на0
HappyMinerUncle
· 5год тому
Знову знайомий рецепт, знайомий смак. Скануйте код gg.
Переглянути оригіналвідповісти на0
rugpull_survivor
· 5год тому
Знову доведеться переносити цеглу в таке замилювання очей, лисий, сподівайся на краще.
Переглянути оригіналвідповісти на0
WalletsWatcher
· 5год тому
Так погано, що заслуговуєш на те, щоб тебе обікрали.
1 USDT тестового переказу новий тип шахрайства з авторизацією: детальний опис методів запобігання
Ризики за трансферами криптоактивів: остерігайтеся шахрайства з авторизацією
Нещодавно тривожна подія привернула увагу спільноти криптоактивів. Один користувач, після тестування невеликого переказу в 1 USDT, втратив усі кошти з гаманця. Ця подія виявила новий тип шахрайства, стаття детально проаналізує його механізм роботи та надасть рекомендації щодо запобігання.
Аналіз методів шахрайства
Ця схема шахрайства полягає в тому, щоб отримати дозвіл на гаманець користувача через, здавалося б, безпечні невеликі перекази. Шахраї зазвичай діють за такими кроками:
Користувач, відсканувавши QR-код, буде перенаправлений на підроблену торгову сторінку. Ця сторінка часто імітує інтерфейс відомих торгових платформ, щоб підвищити довіру. Коли користувач вводить суму повернення та підтверджує її, насправді він авторизує зловмисний смарт-контракт, що дозволяє шахраям контролювати активи користувача.
Аналіз випадків
У реальному випадку, QR-код, наданий жертвою, вів на підозрілий веб-сайт. Сторінка цього сайту була погано розроблена, але хитро використовувала такі фрази, як "офіційна сертифікація", щоб ввести користувачів в оману. Як тільки користувачі виконують операцію на цій сторінці та підтверджують транзакцію, авторизація гаманця буде вкрадена.
Аналізуючи адреси, пов'язані зі справою, було виявлено, що лише за тиждень 27 підозрюваних жертв були обмануті на майже 120000 USDT. Ці кошти після багаторівневих переказів врешті-решт потрапили на рахунки деяких торгових платформ для відмивання.
Хоча анонімність блокчейну ускладнює відстеження, все ж можливо встановити зв'язок між адресами в ланцюгу та реальними особами, аналізуючи джерело первісних комісій. Це надає підказки для подальших правоохоронних дій.
Рекомендації щодо запобігання
Щоб уникнути того, щоб стати жертвою такого шахрайства, користувачам слід:
З поширенням криптоактивів, пов'язані шахрайські методи також постійно еволюціонують. Користувачі повинні постійно підвищувати свою обізнаність про безпеку, обережно ставитися до кожної угоди, щоб захистити свої цифрові активи.