Understanding QR Code Transfer Scams In Cryptocurrency Transactions

Binance News · 2024-08-09T08:03:42.000Z

According to PANews, Bitrace recently received a request for assistance from a victim who reported that after scanning a QR code and transferring 1 USDT as a test, their remaining wallet funds were stolen. The victim expressed confusion, stating, 'I just scanned a QR code, how could I be robbed?' This article delves into the mechanics of QR code transfer scams, using real cases to highlight the importance of vigilance in cryptocurrency transactions. Upon investigation, it was found that this scam involves using a payment QR code to steal wallet authorization. Scammers add users as friends on social platforms, build initial trust, and then propose an OTC request at a slightly lower market rate to attract users. After agreeing on transaction details, the scammer sends a small amount of USDT to gain trust and offers TRX as a transaction fee for long-term cooperation. The user, believing there is no risk, scans the QR code for a small return payment test, only to have their funds stolen. In a real case, the victim provided a QR code for analysis. Bitrace tested the QR code with an empty wallet, leading to a third-party website that appeared legitimate but was actually a scam. When the user entered the specified return amount and clicked 'Next,' they were redirected to a wallet signing interface. Clicking 'Confirm' initiated an interaction with a smart contract, granting the scammer authorization to transfer all assets from the victim's wallet. The success rate and impact of QR code transfer scams are higher than expected. Bitrace's analysis of the victim's address revealed that within a week, from July 11 to July 17, 2024, the suspect's address TT...m1mV1 scammed 27 victims out of nearly 120,000 USDT. The funds were laundered through five addresses and transferred to three Huione accounts. The anonymity of blockchain transactions makes tracking difficult, but Bitrace linked the scammer's address to a centralized exchange, connecting the on-chain address to a real-world identity. Bitrace has advised the victim to report the incident to the police, hoping to increase the chances of recovering the stolen funds through legal channels. Users are urged to verify the identity of counterparts in OTC transactions, avoid unknown QR codes and links, and conduct risk assessments of counterpart addresses before trading. Bitrace is launching a risk-check tool to help users identify potential risks associated with target addresses, available for free trial soon.

Según PANews, Bitrace recibió recientemente una solicitud de asistencia de una víctima que informó que, después de escanear un código QR y transferir 1 USDT como prueba, le robaron los fondos restantes de su billetera. La víctima expresó su confusión y afirmó: "Acabo de escanear un código QR, ¿cómo podrían robarme?". Este artículo profundiza en la mecánica de las estafas de transferencias con códigos QR, utilizando casos reales para destacar la importancia de la vigilancia en las transacciones de criptomonedas.
Tras la investigación, se descubrió que esta estafa implica el uso de un código QR de pago para robar la autorización de la billetera. Los estafadores agregan a los usuarios como amigos en las plataformas sociales, generan confianza inicial y luego proponen una solicitud OTC a una tasa de mercado ligeramente más baja para atraer a los usuarios. Después de acordar los detalles de la transacción, el estafador envía una pequeña cantidad de USDT para ganarse la confianza y ofrece TRX como tarifa de transacción por una cooperación a largo plazo. El usuario, creyendo que no hay riesgo, escanea el código QR para una pequeña prueba de pago de devolución, solo para que le roben sus fondos.
En un caso real, la víctima proporcionó un código QR para su análisis. Bitrace probó el código QR con una billetera vacía, lo que lo llevó a un sitio web de terceros que parecía legítimo, pero en realidad era una estafa. Cuando el usuario ingresó el monto de devolución especificado y hizo clic en "Siguiente", fue redirigido a una interfaz de firma de billetera. Al hacer clic en "Confirmar", se inició una interacción con un contrato inteligente, lo que le otorgó al estafador la autorización para transferir todos los activos de la billetera de la víctima.
La tasa de éxito y el impacto de las estafas de transferencia de códigos QR son más altos de lo esperado. El análisis de Bitrace de la dirección de la víctima reveló que en una semana, del 11 al 17 de julio de 2024, la dirección del sospechoso TT...m1mV1 estafó a 27 víctimas por un total de casi 120.000 USDT. Los fondos se lavaron a través de cinco direcciones y se transfirieron a tres cuentas de Huione. El anonimato de las transacciones de blockchain dificulta el seguimiento, pero Bitrace vinculó la dirección del estafador a un intercambio centralizado, conectando la dirección en cadena con una identidad del mundo real.
Bitrace ha aconsejado a la víctima que denuncie el incidente a la policía, con la esperanza de aumentar las posibilidades de recuperar los fondos robados a través de canales legales. Se insta a los usuarios a verificar la identidad de las contrapartes en las transacciones OTC, evitar códigos QR y enlaces desconocidos y realizar evaluaciones de riesgos de las direcciones de las contrapartes antes de realizar transacciones. Bitrace está lanzando una herramienta de verificación de riesgos para ayudar a los usuarios a identificar los riesgos potenciales asociados con las direcciones de destino, disponible para prueba gratuita próximamente.

Lo más reciente

Artículos populares