1 USDT thử nghiệm chuyển khoản đằng sau hình thức lừa đảo ủy quyền mới: Giải thích kỹ thuật phòng ngừa

robot
Đang tạo bản tóm tắt

Tài sản tiền điện tử chuyển khoản thử nghiệm rủi ro: Cảnh giác với lừa đảo ủy quyền

Gần đây, một sự kiện gây lo ngại đã thu hút sự chú ý của cộng đồng Tài sản tiền điện tử. Một người dùng sau khi thực hiện một giao dịch thử nghiệm nhỏ 1 USDT thì toàn bộ số tiền trong ví đã bị đánh cắp. Sự kiện này đã tiết lộ một phương thức lừa đảo mới, bài viết này sẽ phân tích sâu về cơ chế hoạt động của nó và cung cấp các biện pháp phòng ngừa.

Phân tích thủ đoạn lừa đảo

Cốt lõi của loại lừa đảo này là thông qua việc thử nghiệm chuyển khoản nhỏ có vẻ vô hại, thực chất là để lấy quyền truy cập vào ví của người dùng. Kẻ lừa đảo thường sẽ thực hiện theo các bước sau:

  1. Kết nối mục tiêu trên nền tảng mạng xã hội, thiết lập mối quan hệ tin cậy ban đầu
  2. Đưa ra yêu cầu giao dịch ngoài sàn hấp dẫn (OTC)
  3. Chủ động chuyển vào cho người dùng một số phí giao dịch nhỏ bằng USDT và TRX
  4. Yêu cầu người dùng thực hiện bài kiểm tra hoàn tiền nhỏ.
  5. Cung cấp mã QR chứa liên kết độc hại

Người dùng sẽ được dẫn đến một trang giao dịch giả mạo sau khi quét mã QR. Trang này thường bắt chước giao diện của các nền tảng giao dịch nổi tiếng để tăng độ tin cậy. Khi người dùng nhập số tiền hoàn trả theo yêu cầu và xác nhận, thực tế là họ đã ủy quyền cho một hợp đồng thông minh độc hại, cho phép kẻ lừa đảo kiểm soát tài sản của người dùng.

Cảnh báo an ninh Web3丨Nhìn như thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Phân tích trường hợp

Trong một trường hợp thực tế, liên kết mã QR do nạn nhân cung cấp hướng đến một trang web nghi ngờ. Trang web này có giao diện sơ sài, nhưng khéo léo sử dụng các từ như "chứng nhận chính thức" để đánh lừa người dùng. Một khi người dùng thực hiện thao tác trên trang này và xác nhận giao dịch, quyền truy cập ví sẽ bị đánh cắp.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Thông qua việc phân tích địa chỉ liên quan, chỉ trong vòng một tuần, đã có 27 nạn nhân nghi ngờ bị lừa đảo gần 120.000 USDT. Các khoản tiền này đã trải qua nhiều lần chuyển nhượng trước khi cuối cùng được chuyển vào tài khoản của một số nền tảng giao dịch để rửa tiền.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Mặc dù tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi, nhưng vẫn có khả năng liên kết địa chỉ trên chuỗi với danh tính thực tế thông qua việc phân tích nguồn gốc lệ phí ban đầu. Điều này cung cấp manh mối cho các hành động thi hành pháp luật tiếp theo.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

Đề xuất phòng ngừa

Để tránh trở thành nạn nhân của các loại lừa đảo như vậy, người dùng nên:

  1. Giữ cảnh giác cao đối với giao dịch ngoài sàn, đặc biệt là những yêu cầu giao dịch từ những người lạ.
  2. Đừng tin tưởng bất kỳ mã QR hoặc liên kết nào không rõ nguồn gốc.
  3. Trước khi thực hiện bất kỳ giao dịch nào, hãy đánh giá rủi ro đối với địa chỉ của bên kia.
  4. Sử dụng công cụ sàng lọc rủi ro đáng tin cậy, hiểu rõ rủi ro tiềm ẩn của địa chỉ mục tiêu
  5. Nếu gặp tình huống nghi ngờ, hãy báo cáo kịp thời đến các cơ quan liên quan.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển tiền, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR thanh toán không rõ nguồn gốc

Với sự phổ biến của tài sản tiền điện tử, các thủ đoạn lừa đảo liên quan cũng đang không ngừng tiến hóa. Người dùng cần liên tục nâng cao nhận thức về an ninh, cẩn thận với từng giao dịch để bảo vệ an toàn tài sản kỹ thuật số của mình.

Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc

TRX0.88%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 6
  • Đăng lại
  • Chia sẻ
Bình luận
0/400
ChainSauceMastervip
· 3giờ trước
Lại có người mới bị lừa rồi~ Đáng đời... Ai nói giao dịch tiền điện tử làm giàu nhanh nhất?
Xem bản gốcTrả lời0
zkProofInThePuddingvip
· 3giờ trước
Chơi vài vòng đồ ngốc đã quen mắt rồi.
Xem bản gốcTrả lời0
HappyMinerUnclevip
· 3giờ trước
Lại là công thức quen thuộc, hương vị quen thuộc. Quét mã gg.
Xem bản gốcTrả lời0
rugpull_survivorvip
· 3giờ trước
Lại sắp phải搬砖 đến trò lừa bịp này rồi hả, hói đầu tự cầu phúc.
Xem bản gốcTrả lời0
WalletsWatchervip
· 3giờ trước
Quá tệ, đáng bị ăn cắp tiền.
Xem bản gốcTrả lời0
MEVictimvip
· 3giờ trước
Trời ơi, đáng sợ quá nhỉ.
Xem bản gốcTrả lời0
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)