Geçtiğimiz günlerde Bitrace'e bir yardım talebi geldi. Kurban, karşı tarafa 1 USDT aktarmak için QR kodunu taramaya çalıştıktan sonra cüzdanda kalan tüm fonların çalındığını iddia etti. Kurban, "QR kodunu şimdi taradım, nasıl çalınabilir?" diye sordu.

Bu makale, QR kod aktarımı testi dolandırıcılığının uygulama yöntemlerinin derinlemesine bir analizini sunacak ve kullanıcılara kripto para birimi işlemlerinde her zaman dikkatli olmalarını hatırlatmak için gerçek vakalara dayalı zincir içi izleme gerçekleştirecektir.

Aldatmanın yorumlanması

Durumu derinlemesine anladıktan sonra, görünüşte bunun hırsızlık yapmak için ödeme QR kodu aktarım testini kullanan yeni bir dolandırıcılık yöntemi olduğunu gördük.

Dolandırıcılar, ilk güveni sağladıktan sonra kullanıcıları sosyal platformlar aracılığıyla arkadaş olarak eklerler ve OTC taleplerini iletmek için doğru zamanı ararlar. Piyasa fiyatından biraz daha düşük bir döviz kuru aracılığıyla kullanıcıları çekecekler. Her iki taraf da işlem ayrıntıları üzerinde anlaştıktan sonra, diğer taraf güven kazanmak için kullanıcıya aktif olarak küçük miktarda USDT aktaracak ve cömertçe $TRX sağlayacak. uzun vadeli işbirliği gerekçesiyle işlem ücreti olarak.

"Büyük hayırsever bir insanla" tanıştıklarına üzülmek için yeterli zamanı olmayan kullanıcı, ödeme QR kodunun ekran görüntüsünü alır. Bu sırada dolandırıcı, kullanıcıdan küçük miktarda bir ödeme testi yapmasını isteyecektir.

Kurban ve dolandırıcı arasındaki sohbet geçmişi

Bir dizi ön hazırlık sayesinde kullanıcıların alım satım riskleri minimuma indirilmiş görünüyor. "Geri ödeme için gereken $USDT ve işlem için gereken işlem ücretlerinin tamamı ters yönde bana aktarıldı. Bu bir dolandırıcı olsa bile hiçbir şey kaybetmeyeceğim." Kullanıcı bunu düşündükten sonra QR kodunu taradı. parayı çekmek istedi ama beklenmedik bir şekilde tüm para çalındı.

Mağdurun sağladığı QR kodu

Aşağıda, aldatmacayı ortadan kaldırmak için gerçek bir vakada mağdur tarafından sağlanan ödeme QR kodunu örnek olarak kullanıyoruz.

Bitrace, test etmek ve taramak için boş bir cüzdan kullandıktan sonra https://sktnid[.].com/ adlı üçüncü taraf bir web sitesi ortaya çıktı. Yönlendirildikten sonra aşağıdaki arayüze ulaşacaksınız. Ekran görüntüsünün sağ üst köşesinde USDT havalesini destekleyen "Ouyi Resmi Sertifikasyonu" işaretlenmiştir. Bu sayfa çok kalitesizdir ancak deneyimsiz kullanıcıların bunu tanımlaması zordur, ancak tehlikenin sessizce yaklaştığını bilmiyorlar.

Kullanıcı bu arayüzde dolandırıcının gereksinimlerine uygun olarak belirtilen geri ödeme tutarını girdiğinde, cüzdanın imzalama arayüzüne geçmek için "İleri"ye tıklar. Onaylamak için tekrar tıklandığında akıllı sözleşmeyle etkileşime girer ve cüzdanın yetkilendirmesi çalınır. . Dolandırıcı, kurbanın tüm varlıklarını yetkilendirme yoluyla devreder.

Küçük meblağlı transferleri test etme bahanesiyle QR kodlar üzerinden yetki almaya yönelik özenle hazırlanmış bir dolandırıcılık tamamlandı.

Fon analizi

Tarama kodu aktarımı testi dolandırıcılığının başarı oranı ve zararı, hayal edilenden çok daha yüksektir. Bitrace, kurban tarafından sağlanan adresi daha ayrıntılı olarak analiz etti ve TT...m1mV1 şüpheli adresinin 2024.7.11'den 2024.7.17'ye kadar sadece bir hafta içinde 27 şüpheli kurbanı yaklaşık 120.000 USDT dolandırmak için bu yöntemi kullandığını buldu. 5 katmanlı adresler, fon temizliği için 3 Huione hesabına aktarıldı.

Blockchain'in anonim yapısı, şifrelenmiş fon transferlerinin takibini zorlaştırıyor. Bir adres bulunsa bile, bu adresin arkasındaki varlığı bulmak da zordur. Neyse ki Bitrace, TD aracılığıyla ilk işlem ücretinin kaynağının izini sürdü... Bu, anonim zincir içi adresi gerçek kimliğe bağlar.

Şu anda Bitrace, mağdurun yasal yaptırım prosedürleri yoluyla fon geri alma olasılığını artırmasına yardımcı olmayı umarak mağdurları suçu bildirmeleri için polise başvurmaya yönlendiriyor.

sonunda yaz

Platformu kullanmayan tezgah üstü OTC'lerde, kullanıcıların karşı tarafın kimliğini dikkatli bir şekilde doğrulaması ve QR kodlarına ve kaynağı bilinmeyen bağlantılara güvenmemesi gerekiyor. Ayrıca, işlem yapmadan önce karşı taraf adresinde risk taraması yapmak çok önemlidir. Bitrace, kullanıcıların hedef adresin potansiyel risklerini belirlemesine yardımcı olmak için tasarlanmış tek tıklamayla risk kontrol aracını yakında kullanıma sunacaktır. Bu nedenle, ücretsiz denemeyi destekler. bizi izlemeye devam edin.