Advertencia de seguridad Web3 丨 Parece una prueba de transferencia, pero en realidad es un robo de activos. Tenga cuidado con los códigos QR de pago con orígenes desconocidos.

Recientemente, Bitrace recibió una solicitud de asistencia. La víctima afirmó que después de intentar escanear el código QR para transferir 1 USDT a la otra parte, todos los fondos restantes en la billetera fueron robados. "Acabo de escanear el código QR, ¿cómo pudieron robarlo?", Expresó confusión la víctima.

Este artículo proporcionará un análisis en profundidad de los métodos de implementación de la estafa de prueba de transferencia de códigos QR y realizará un seguimiento en cadena basado en casos reales para recordar a los usuarios que deben permanecer atentos en todo momento en las transacciones de criptomonedas.

Interpretación del engaño

Después de una comprensión profunda de la situación, descubrimos que, en la superficie, se trata de un nuevo método de fraude que utiliza la prueba de transferencia de código QR de pago para cometer un robo. En esencia, es para defraudar la autorización de la billetera.

Los estafadores agregan usuarios como amigos a través de plataformas sociales. Después de establecer una confianza inicial, buscan el momento adecuado para emitir solicitudes de venta libre. Atraerán a los usuarios a través de un tipo de cambio ligeramente inferior al precio de mercado. Después de que ambas partes acuerden los detalles de la transacción, la otra parte transferirá activamente una pequeña cantidad de $USDT al usuario para ganarse la confianza y proporcionará generosamente $TRX. como tarifa de tramitación por motivos de cooperación a largo plazo.

Sin tiempo suficiente para lamentarse de haber conocido a una "gran persona benévola", el usuario recibe una captura de pantalla del código QR de pago. En ese momento, el estafador le pedirá que realice una prueba de pago de una pequeña cantidad.

Historial de chat entre víctima y estafador

A través de una serie de preparativos preliminares, los riesgos comerciales de los usuarios parecen haberse reducido al mínimo. "Los $USDT para el reembolso y los gastos de gestión necesarios para la transacción me fueron transferidos en la dirección opuesta. Incluso si es un estafador, no perderé nada. Después de pensarlo, el usuario escaneó el código QR". retirar el dinero, pero inesperadamente todos los fondos fueron robados.

Código QR proporcionado por la víctima

A continuación se utiliza el código QR de pago proporcionado por la víctima en un caso real como ejemplo para desmantelar el engaño.

Después de que Bitrace usó una billetera vacía para probar y escanear, apareció un sitio web de terceros https://sktnid[.].com/. Después de ser guiado, llegará a la siguiente interfaz. La esquina superior derecha de la captura de pantalla está marcada como "Certificación oficial de Ouyi", que admite remesas de USDT. Esta página es muy inferior, pero es difícil para los usuarios inexpertos identificarla, pero no saben que el peligro ha llegado silenciosamente.

Cuando el usuario ingresa el monto de pago especificado de acuerdo con los requisitos del estafador en esta interfaz, hace clic en "Siguiente" para saltar a la interfaz de firma de la billetera. Una vez que se hace clic nuevamente para confirmar, interactúa con el contrato inteligente y se roba la autorización de la billetera. . El estafador transfiere todos los bienes de la víctima mediante autorización.

Se completó una estafa cuidadosamente preparada para obtener autorización mediante códigos QR con el pretexto de probar transferencias de pequeñas cantidades.

Análisis de fondos

La tasa de éxito y el daño de la estafa de prueba de transferencia de código de escaneo son mucho mayores de lo imaginado. Bitrace analizó más a fondo la dirección proporcionada por la víctima y descubrió que en solo una semana desde el 2024.7.11 hasta el 2024.7.17, la dirección sospechosa TT...m1mV1 había utilizado este método para defraudar a 27 víctimas sospechosas por casi 120.000 USDT después de transmitir el video. Direcciones de 5 capas, fueron transferidas a 3 cuentas Huione para limpieza de fondos.

La naturaleza anónima de blockchain dificulta el seguimiento de transferencias de fondos cifradas. Incluso si se encuentra una dirección, también es difícil encontrar la entidad detrás de la dirección. Afortunadamente, Bitrace rastreó la fuente de la tarifa de manejo inicial a través del TD... Esto conecta la dirección anónima en cadena con la identidad real.

Actualmente, Bitrace ha guiado a las víctimas a comunicarse con la policía para denunciar el caso, con el fin de ayudarlas a mejorar la probabilidad de recuperación de fondos a través de procedimientos de aplicación de la ley que cumplan con las normas.

escribe al final

Para los OTC de venta libre que no utilizan la plataforma, los usuarios deben verificar cuidadosamente la identidad de la otra parte y no confiar en ningún código QR ni enlace de origen desconocido. Además, es muy importante realizar una evaluación de riesgos en la dirección de la contraparte antes de operar. Bitrace pronto lanzará una herramienta de verificación de riesgos con un solo clic, que está diseñada para ayudar a los usuarios a identificar los riesgos potenciales de la dirección de destino, por lo que admite una prueba gratuita. Manténganse al tanto.