Nesen Bitrace saņēma lūgumu pēc palīdzības Cietušais apgalvoja, ka pēc mēģinājuma skenēt QR kodu, lai pārskaitītu otrai pusei 1 USDT, tika nozagti visi makā palikušie līdzekļi. "Es tikko noskenēju QR kodu, kā tas varētu būt nozagts?", cietušais pauda neizpratni.
Šajā rakstā tiks sniegta padziļināta QR koda pārsūtīšanas testa krāpniecības ieviešanas metožu analīze un ķēdes izsekošana, pamatojoties uz reāliem gadījumiem, lai atgādinātu lietotājiem vienmēr būt modriem, veicot kriptovalūtas darījumus.
Maldināšanas interpretācija
Pēc padziļinātas situācijas izpratnes mēs atklājām, ka šī ir jauna krāpšanas metode, kas izmanto maksājuma QR koda pārsūtīšanas testu, lai veiktu zādzību. Būtībā tā ir maka autorizācijas izkrāpšana.
Krāpnieki pievieno lietotājus kā draugus, izmantojot sociālās platformas. Pēc sākotnējās uzticības izveidošanas viņi meklē īsto laiku ārpusbiržas pieprasījumu iesniegšanai. Tie piesaistīs lietotājus, izmantojot valūtas kursu, kas ir nedaudz zemāks par tirgus cenu. Pēc tam, kad abas puses vienojas par darījuma detaļām, otra puse aktīvi pārskaitīs lietotājam nelielu summu USD USD, lai iegūtu uzticību, un dāsni nodrošinās USD TRX. kā apkalpošanas maksa, pamatojoties uz ilgtermiņa sadarbību.
Ja nav pietiekami daudz laika žēloties, ka ir saticis "lielisku labvēlīgu cilvēku", lietotājs saņem maksājuma QR koda ekrānuzņēmumu. Šobrīd krāpnieks lūgs lietotājam veikt nelielas summas maksājuma pārbaudi.
Tērzēšanas vēsture starp upuri un krāpnieku
Veicot virkni iepriekšēju sagatavošanās darbu, šķiet, ka lietotāju tirdzniecības riski ir samazināti līdz minimumam. "$USDT par naudas atmaksu un darījumam nepieciešamās apstrādes izmaksas man tika pārskaitītas pretējā virzienā. Pat ja tas ir krāpnieks, es neko nezaudēšu, padomājot, lietotājs noskenēja QR kodu." izņemt naudu, taču negaidīti visi līdzekļi tika nozagti.
QR kods, ko nodrošina cietušais
Tālāk kā piemērs maldināšanas izjaukšanai tiek izmantots reālā gadījumā cietušā sniegtais maksājuma QR kods.
Pēc tam, kad Bitrace testēšanai un skenēšanai izmantoja tukšu maku, parādījās trešās puses vietne https://sktnid[.].com/. Ekrānuzņēmuma augšējā labajā stūrī ir uzraksts "Ouyi Official Certification", kas atbalsta USDT pārskaitījumu. Šī lapa ir ļoti sliktāka, taču nepieredzējušiem lietotājiem to ir grūti identificēt, taču viņi nezina, ka briesmas ir klusi pienākušas.
Kad lietotājs šajā saskarnē ievada norādīto atmaksas summu saskaņā ar krāpnieka prasībām, noklikšķina uz "Tālāk", lai pārietu uz maka parakstīšanas saskarni. Pēc atkārtotas noklikšķināšanas, lai apstiprinātu, tas mijiedarbojas ar viedo līgumu, un maka autorizācija tiek nozagta. . Krāpnieks nodod visus upura īpašumus, izmantojot autorizāciju.
Tika pabeigta rūpīgi sagatavota krāpniecība, lai iegūtu autorizāciju, izmantojot QR kodus, aizbildinoties ar neliela apjoma pārskaitījumu pārbaudi.
Fondu analīze
Skenēšanas koda pārsūtīšanas testa izkrāpšanas panākumu līmenis un kaitējums ir daudz augstāks nekā iedomāties. Bitreisa sīkāk analizēja upura norādīto adresi un konstatēja, ka tikai vienas nedēļas laikā no 2024. jūlija līdz 2024. gada 17. gada jūlijam aizdomās turamā adrese TT...m1mV1 bija izmantojusi šo metodi, lai pēc pārsūtīšanas no 27 aizdomās turētajiem upuriem izkrāptu gandrīz 120 000 USD 5 slāņu adrese, tie tika pārskaitīti uz 3 Huione kontiem fondu tīrīšanai.
Blokķēdes anonīmais raksturs apgrūtina šifrētu līdzekļu pārskaitījumu izsekošanu. Pat ja adrese tiek atrasta, ir grūti atrast arī entītiju, kas atrodas aiz adreses. Par laimi, Bitrace izsekoja sākotnējās apstrādes maksas avotu, izmantojot TD... Tas savieno anonīmo ķēdes adresi ar faktisko identitāti.
Šobrīd Bitrace ir mudinājusi upurus sazināties ar policiju, lai ziņotu par gadījumu, lai palīdzētu cietušajiem uzlabot līdzekļu atgūšanas iespējamību, izmantojot atbilstošās tiesībaizsardzības procedūras.
rakstīt beigās
Bezrecepšu OTC gadījumā, kas neizmanto platformu, lietotājiem rūpīgi jāpārbauda otras puses identitāte un jāuzticas nezināmas izcelsmes QR kodiem un saitēm. Turklāt ir ļoti svarīgi veikt riska pārbaudi darījuma partnera adresē, pirms Bitrace drīzumā ieviesīs riska pārbaudes rīku, kas paredzēts, lai palīdzētu lietotājiem identificēt iespējamos mērķa adreses riskus, tāpēc tas atbalsta bezmaksas izmēģinājumu sekojiet līdzi informācijai.
