掃碼即被盜? 警惕來路不明的收款二維碼
近期,Bitrace 收到一例援助請求,受害人稱其在掃碼向對方轉賬 1 USDT 測驗後,錢包剩餘資金盡...
近期,Bitrace 收到一例援助請求,受害人稱其在掃碼向對方轉賬 1 USDT 測驗後,錢包剩餘資金盡數被盜。 「我僅僅是掃了一下二維碼,怎麼就會被盜」,受害人對此表示不解。 本文將深入剖析二維碼轉賬測試騙局的實現手段,結合真實案例展開鏈上追蹤,以提醒用戶在加密貨幣交易中時刻保持警惕。
騙術解讀
深入了解情況後我們發現,表面上這是一種通過收款二維碼轉賬測試以實施盜竊的新型詐騙手段,本質上是騙取錢包授權。
騙子通過社交平台添加用戶為好友,建立初步的信任後,尋找合適的時機拋出 OTC 請求。 他們會通過略低於市場價的匯率吸引用戶,在雙方就交易細則達成一致後,對方會主動向用戶打款小額 \(USDT 博取信任,並以長期合作為由慷慨地提供 \)TRX 作為手續費。來不及感慨遇到了「大善人」,用戶便收到了一張收款二維碼的截圖,這時,騙子會要求用戶進行小額回款測試。
通過一系列前期鋪墊,用戶的交易風險似乎已降至最低。 「回款的 $USDT 和交易需要的手續費都是對面轉我的,就算是騙子我也不會有損失」,思考後用戶便掃碼回款,不料資金盡數被盜。
下面以一起真實案例受害人提供的收款二維碼為例進行騙術拆解。 Bitrace 使用空錢包測試掃描後,出現了一個第三方網站https:// sktnid[.].com/,通過引導後便來到如下界面。 截圖右上角標記「歐易官方認證」,支持 USDT 匯款,此頁面十分劣質,但缺少經驗的用戶較難辨別,殊不知危險已悄然而至。
當用戶在此界面按照騙子的要求輸入指定的回款金額後,點擊「下一步」便跳轉至錢包的簽署界面,一旦再次點擊確認,即與智能合約產生交互,此時錢包的授權被竊取。 騙子通過授權把受害人的資產全部轉移。 一次精心鋪墊的以小額轉賬測試為由,通過二維碼騙取授權的騙局就此完成。
資金分析
掃碼轉賬測試騙局的成功率及危害性遠比想象中高。 Bitrace 進一步分析受害人提供的地址後發現,在 2024.7.11 - 2024.7.17 僅一周的時間內,嫌疑人地址 TT…m1mV1 已通過這一手段騙取 27 名疑似受害人近 12 萬 USDT,經流 5 層地址後分別轉入 3 個 Huione 賬戶進行資金清洗。
區塊鏈的匿名特性,使得加密資金轉賬追蹤存在難度,即使找到地址,要找出地址背後的實體也存在困難。 幸運的是,Bitrace 通過該團伙收款二維碼顯示的 TD…XRWVe 地址,回溯初始手續費來源,結果顯示為某中心化交易所。這使得匿名的鍊上地址與現實身份有了連結。 目前,Bitrace 已指導受害人聯系警方報案,以期幫助受害人通過合規的執法流程提升資金追回概率。
寫在最後
對於不走平台的場外 OTC,用戶務必謹慎核實對方身份,不輕信任何來曆不明的二維碼及鏈接。 此外,在交易前,對對手方地址進行風險篩查十分重要,Bitrace 即將上線風險一鍵速查工具,旨在幫助用戶識別目標地址的潛在風險,支持免費體驗,敬請關注。
Twitter:
Website:
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
Bitvavo与Kraken:谁引领欧洲500亿欧元的加密货币交易热潮
以欧元计价的交易量在2024年11月激增至500亿欧元。Bitvavo和Kraken以创纪录的欧元计价交易对引领欧洲市场。比特币突破10万美元,推动了对欧元支持交易的需求。
比特币下跌,清崎的买入信息引发关注
清崎将比特币视为一种价值储存手段,并敦促在市场下跌时购买。清崎表示,比特币的下跌创造了潜在的购买机会。在市场波动和投资者损失的背景下,清崎的比特币建议获得了关注。
美国证券交易委员会批准比特币-以太坊ETF,但价格持续下跌
富兰克林邓普顿和Hashdex的现货BTC-ETH ETF已获SEC批准。比特币在过去一天跌至最低95.5K美元,而ETH跌至3.3K美元。周四,现货BTC和ETH ETF分别录得6.8亿美元和6040万美元的资金流出。
瑞波对SEC:加密货币最大案件的最终章
美国证券交易委员会宣布可能改变运营状态。倡导者杰里米·霍根建议美国证券交易委员会对所有非欺诈诉讼申请暂缓执行。XRP已跌至市场第4位,交易价格为2.28美元。