Як повідомляє PANews, Bitrace нещодавно отримав запит про допомогу від жертви, яка повідомила, що після сканування QR-коду та переказу 1 USDT як тесту, залишки коштів гаманця були вкрадені. Жертва висловила збентеження, заявивши: «Я щойно відсканувала QR-код, як мене могли пограбувати?» Ця стаття заглиблюється в механіку шахрайства з передачею QR-кодів, використовуючи реальні випадки, щоб підкреслити важливість пильності в операціях з криптовалютою.
Під час розслідування було встановлено, що це шахрайство передбачає використання платіжного QR-коду для викрадення авторизації гаманця. Шахраї додають користувачів у друзі на соціальних платформах, створюють початкову довіру, а потім пропонують позабіржовий запит за дещо нижчою ринковою ціною, щоб залучити користувачів. Після узгодження деталей транзакції шахрай надсилає невелику суму USDT, щоб завоювати довіру, і пропонує TRX як комісію за транзакцію для довгострокової співпраці. Користувач, вважаючи, що ризику немає, сканує QR-код для невеликого тесту повернення платежу, лише щоб його кошти вкрали.
У реальному випадку жертва надала QR-код для аналізу. Bitrace перевірив QR-код із порожнім гаманцем, що призвело до стороннього веб-сайту, який виглядав законним, але насправді був шахрайством. Коли користувач ввів вказану суму повернення та натиснув «Далі», він був перенаправлений до інтерфейсу підпису гаманця. Натискання «Підтвердити» ініціювало взаємодію зі смарт-контрактом, надаючи шахраю дозвіл на передачу всіх активів із гаманця жертви.
Рівень успіху та вплив шахрайства з передачею QR-коду вищі, ніж очікувалося. Аналіз адреси жертви Bittrace показав, що протягом тижня, з 11 по 17 липня 2024 року, адреса підозрюваного TT...m1mV1 ошукала 27 жертв на майже 120 000 доларів США. Кошти відмивали через п'ять адрес і переводили на три рахунки Huione. Анонімність транзакцій у блокчейні ускладнює відстеження, але Bitrace зв’язав адресу шахрая з централізованою біржею, зв’язавши адресу в ланцюзі з реальною особою.
Компанія Bittrace порадила жертві повідомити про інцидент в поліцію, сподіваючись підвищити шанси повернути вкрадені кошти через законні канали. Користувачів закликають перевіряти особу контрагентів у позабіржових транзакціях, уникати невідомих QR-кодів і посилань, а також проводити оцінку ризиків контрагентів перед торгівлею. Bitrace запускає інструмент перевірки ризиків, який допоможе користувачам виявити потенційні ризики, пов’язані з цільовими адресами, незабаром доступний для безкоштовного пробного використання.
