Soyez vigilant face aux pièges des arnaques aux cryptoactifs derrière les codes QR
Récemment, un cas choquant de fraude aux cryptoactifs a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert de faible montant, a découvert que tous les fonds de son portefeuille avaient été volés. Cet événement a de nouveau sonné l'alarme, nous rappelant que nous devons rester extrêmement vigilants lors des transactions de cryptoactifs.
Cet article analysera en profondeur le mécanisme de fonctionnement de ce type de fraude et effectuera un suivi en chaîne en combinant des cas pratiques, afin d'aider les utilisateurs à sensibiliser à la sécurité et à éviter de tomber dans des pièges similaires.
Analyse des techniques de fraude
Cette nouvelle méthode de fraude semble, à première vue, être un test de transfert via un code QR de paiement, mais en réalité, il s'agit d'une méthode astucieuse de vol d'autorisation de portefeuille.
Les escrocs établissent généralement un contact avec les utilisateurs cibles via des plateformes sociales et gagnent progressivement leur confiance. Ils proposent des demandes de trading OTC( à un taux légèrement inférieur au prix du marché, attirant ainsi les utilisateurs à participer. Pour accroître encore leur crédibilité, les escrocs transfèrent d'abord de petites sommes de USDT aux utilisateurs et offrent généreusement des TRX comme frais de transaction.
Lorsque les utilisateurs baissent leur garde, les escrocs envoient un code QR de paiement, demandant un petit transfert pour un test. Les utilisateurs pensent facilement que le risque est au minimum : "L'autre m'a déjà transféré des USDT et des frais, même si c'est un escroc, je ne vais pas perdre". Cependant, c'est précisément cette psychologie qui piège les utilisateurs.
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Analyse technique
En analysant les codes QR de paiement dans des cas réels, nous avons constaté qu'après le scan, ils redirigent vers un site tiers. Ce site se fait passer pour l'interface d'une plateforme d'échange connue, prenant en charge les envois en USDT. Bien que l'interface soit rudimentaire, les utilisateurs peu expérimentés peuvent avoir du mal à identifier les risques.
Lorsque l'utilisateur saisit le montant du transfert conformément aux instructions et clique sur "Suivant", il est redirigé vers l'écran de signature du portefeuille. Une fois que l'utilisateur a confirmé, cela déclenche une interaction avec le contrat intelligent, entraînant le vol d'autorisation du portefeuille. Ensuite, les fraudeurs peuvent utiliser cette autorisation pour transférer tous les actifs de la victime.
Ce test de transfert de petits montants, qui semble simple, est en réalité un piège d'autorisation soigneusement conçu.
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des codes QR de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
Analyse des flux de fonds
En analysant une adresse soupçonnée de fraude, nous avons découvert qu'en une semaine à peine, cette adresse a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds ont été transférés à travers plusieurs adresses avant d'être finalement dispersés sur plusieurs comptes de plateformes d'échange pour être blanchis.
Bien que la caractéristique d'anonymat de la blockchain complique le suivi, en analysant la source des frais de transaction initiaux, nous pouvons toujours établir un lien entre certaines adresses anonymes et des identités réelles. Cela fournit des indices importants aux autorités judiciaires.
![Alerte de sécurité Web3丨Test de transfert apparemment inoffensif, mais en réalité vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Conseils de sécurité
Pour le trading de gré à gré )OTC(, il est impératif de vérifier soigneusement l'identité de l'autre partie.
Ne croyez pas facilement aux codes QR ou aux liens d'origine inconnue.
Avant d'effectuer toute transaction, il est essentiel d'évaluer les risques associés à l'adresse de l'autre partie.
L'utilisation d'outils fiables d'identification des risques peut vous aider à identifier rapidement les adresses dangereuses potentielles.
Si vous devenez malheureusement une victime, vous devez signaler immédiatement cela à la police afin d'augmenter les chances de récupérer les fonds par des voies légales.
Dans le monde des cryptoactifs, la sécurité est toujours une priorité. Restez vigilant et agissez avec prudence pour mieux protéger vos actifs numériques.
![Alerte de sécurité Web3丨Test de transfert apparemment, en réalité vol d'actifs, méfiez-vous des codes QR de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
5
Partager
Commentaire
0/400
NightAirdropper
· 08-05 06:22
Regardez, je peux encore apprendre de nouvelles façons de prendre les gens pour des idiots.
Voir l'originalRépondre0
liquidation_surfer
· 08-05 06:21
Mourir de rire, qui scanne encore les codes QR, pigeons ne paniquez pas.
Voir l'originalRépondre0
FancyResearchLab
· 08-05 06:13
Une fois de plus, le victime de Rug Pull, Luban, entre dans l'expérimentation.
Voir l'originalRépondre0
LightningClicker
· 08-05 06:13
Les escroqueries suivent toujours le même piège, dès que j'en vois une, je fais un signalement.
Voir l'originalRépondre0
EyeOfTheTokenStorm
· 08-05 06:09
Regardez cette comparaison de données de quantification, le risque d'autorisation dépasse de loin la chute du marché, conseil aux débutants de ne pas faire du day trading.
Dévoiler les nouvelles méthodes de fraude par code QR pour les Débutants : comment éviter le vol de vos actifs en chiffrement.
Soyez vigilant face aux pièges des arnaques aux cryptoactifs derrière les codes QR
Récemment, un cas choquant de fraude aux cryptoactifs a suscité une large attention. Un utilisateur, après avoir effectué un test de transfert de faible montant, a découvert que tous les fonds de son portefeuille avaient été volés. Cet événement a de nouveau sonné l'alarme, nous rappelant que nous devons rester extrêmement vigilants lors des transactions de cryptoactifs.
Cet article analysera en profondeur le mécanisme de fonctionnement de ce type de fraude et effectuera un suivi en chaîne en combinant des cas pratiques, afin d'aider les utilisateurs à sensibiliser à la sécurité et à éviter de tomber dans des pièges similaires.
Analyse des techniques de fraude
Cette nouvelle méthode de fraude semble, à première vue, être un test de transfert via un code QR de paiement, mais en réalité, il s'agit d'une méthode astucieuse de vol d'autorisation de portefeuille.
Les escrocs établissent généralement un contact avec les utilisateurs cibles via des plateformes sociales et gagnent progressivement leur confiance. Ils proposent des demandes de trading OTC( à un taux légèrement inférieur au prix du marché, attirant ainsi les utilisateurs à participer. Pour accroître encore leur crédibilité, les escrocs transfèrent d'abord de petites sommes de USDT aux utilisateurs et offrent généreusement des TRX comme frais de transaction.
Lorsque les utilisateurs baissent leur garde, les escrocs envoient un code QR de paiement, demandant un petit transfert pour un test. Les utilisateurs pensent facilement que le risque est au minimum : "L'autre m'a déjà transféré des USDT et des frais, même si c'est un escroc, je ne vais pas perdre". Cependant, c'est précisément cette psychologie qui piège les utilisateurs.
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Analyse technique
En analysant les codes QR de paiement dans des cas réels, nous avons constaté qu'après le scan, ils redirigent vers un site tiers. Ce site se fait passer pour l'interface d'une plateforme d'échange connue, prenant en charge les envois en USDT. Bien que l'interface soit rudimentaire, les utilisateurs peu expérimentés peuvent avoir du mal à identifier les risques.
Lorsque l'utilisateur saisit le montant du transfert conformément aux instructions et clique sur "Suivant", il est redirigé vers l'écran de signature du portefeuille. Une fois que l'utilisateur a confirmé, cela déclenche une interaction avec le contrat intelligent, entraînant le vol d'autorisation du portefeuille. Ensuite, les fraudeurs peuvent utiliser cette autorisation pour transférer tous les actifs de la victime.
Ce test de transfert de petits montants, qui semble simple, est en réalité un piège d'autorisation soigneusement conçu.
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des codes QR de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Alerte de sécurité Web3丨Ce qui semble être un test de transfert est en réalité un vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
Analyse des flux de fonds
En analysant une adresse soupçonnée de fraude, nous avons découvert qu'en une semaine à peine, cette adresse a escroqué près de 120 000 USDT auprès de 27 victimes présumées. Ces fonds ont été transférés à travers plusieurs adresses avant d'être finalement dispersés sur plusieurs comptes de plateformes d'échange pour être blanchis.
Bien que la caractéristique d'anonymat de la blockchain complique le suivi, en analysant la source des frais de transaction initiaux, nous pouvons toujours établir un lien entre certaines adresses anonymes et des identités réelles. Cela fournit des indices importants aux autorités judiciaires.
![Alerte de sécurité Web3丨Test de transfert apparemment inoffensif, mais en réalité vol d'actifs, méfiez-vous des QR codes de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Conseils de sécurité
Dans le monde des cryptoactifs, la sécurité est toujours une priorité. Restez vigilant et agissez avec prudence pour mieux protéger vos actifs numériques.
![Alerte de sécurité Web3丨Test de transfert apparemment, en réalité vol d'actifs, méfiez-vous des codes QR de paiement d'origine inconnue])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(