Menurut PANews, Bitrace baru-baru ini menerima permintaan bantuan dari seorang korban yang melaporkan bahwa setelah memindai kode QR dan mentransfer 1 USDT sebagai percobaan, sisa dana dompet mereka dicuri. Korban mengungkapkan kebingungannya, dengan menyatakan, "Saya baru saja memindai kode QR, bagaimana saya bisa dirampok?" Artikel ini membahas mekanisme penipuan transfer kode QR, menggunakan kasus nyata untuk menyoroti pentingnya kewaspadaan dalam transaksi mata uang kripto.
Setelah diselidiki, ditemukan bahwa penipuan ini melibatkan penggunaan kode QR pembayaran untuk mencuri otorisasi dompet. Penipu menambahkan pengguna sebagai teman di platform sosial, membangun kepercayaan awal, lalu mengajukan permintaan OTC dengan harga pasar yang sedikit lebih rendah untuk menarik pengguna. Setelah menyetujui detail transaksi, penipu mengirimkan sejumlah kecil USDT untuk mendapatkan kepercayaan dan menawarkan TRX sebagai biaya transaksi untuk kerja sama jangka panjang. Pengguna, yang yakin tidak ada risiko, memindai kode QR untuk uji coba pembayaran kembali dalam jumlah kecil, tetapi dana mereka malah dicuri.
Dalam kasus nyata, korban memberikan kode QR untuk analisis. Bitrace menguji kode QR dengan dompet kosong, yang mengarah ke situs web pihak ketiga yang tampak sah tetapi sebenarnya penipuan. Ketika pengguna memasukkan jumlah pengembalian yang ditentukan dan mengklik 'Berikutnya,' mereka diarahkan ke antarmuka penandatanganan dompet. Mengklik 'Konfirmasi' memulai interaksi dengan kontrak pintar, yang memberikan otorisasi kepada penipu untuk mentransfer semua aset dari dompet korban.
Tingkat keberhasilan dan dampak penipuan transfer kode QR lebih tinggi dari yang diharapkan. Analisis Bitrace terhadap alamat korban mengungkapkan bahwa dalam seminggu, dari 11 Juli hingga 17 Juli 2024, alamat tersangka TT...m1mV1 menipu 27 korban dari hampir 120.000 USDT. Dana tersebut dicuci melalui lima alamat dan ditransfer ke tiga akun Huione. Anonimitas transaksi blockchain membuat pelacakan menjadi sulit, tetapi Bitrace menghubungkan alamat penipu ke bursa terpusat, menghubungkan alamat on-chain ke identitas dunia nyata.
Bitrace telah menyarankan korban untuk melaporkan insiden tersebut ke polisi, dengan harapan dapat meningkatkan peluang untuk mendapatkan kembali dana yang dicuri melalui jalur hukum. Pengguna didesak untuk memverifikasi identitas mitra dalam transaksi OTC, menghindari kode QR dan tautan yang tidak dikenal, dan melakukan penilaian risiko terhadap alamat mitra sebelum bertransaksi. Bitrace meluncurkan alat pemeriksaan risiko untuk membantu pengguna mengidentifikasi potensi risiko yang terkait dengan alamat target, yang akan segera tersedia untuk uji coba gratis.
