掃碼即被盜?警惕來路不明的收款二維碼
作者:Bitrace
近期,Bitrace 收到一例援助請求,受害人稱其在掃碼向?qū)Ψ睫D(zhuǎn)賬 1 USDT 測驗后,錢包剩余資金盡數(shù)被盜。“我僅僅是掃了一下二維碼,怎么就會被盜”,受害人對此表示不解。
本文將深入剖析二維碼轉(zhuǎn)賬測試騙局的實現(xiàn)手段,結(jié)合真實案例展開鏈上追蹤,以提醒用戶在加密貨幣交易中時刻保持警惕。
騙術(shù)解讀
深入了解情況后我們發(fā)現(xiàn),表面上這是一種通過收款二維碼轉(zhuǎn)賬測試以實施盜竊的新型詐騙手段,本質(zhì)上是騙取錢包授權(quán)。
騙子通過社交平臺添加用戶為好友,建立初步的信任后,尋找合適的時機(jī)拋出 OTC 請求。他們會通過略低于市場價的匯率吸引用戶,在雙方就交易細(xì)則達(dá)成一致后,對方會主動向用戶打款小額 $USDT 博取信任,并以長期合作為由慷慨地提供 $TRX 作為手續(xù)費。
來不及感慨遇到了「大善人」,用戶便收到了一張收款二維碼的截圖,這時,騙子會要求用戶進(jìn)行小額回款測試。
受害人與騙子的聊天記錄
通過一系列前期鋪墊,用戶的交易風(fēng)險似乎已降至最低。“回款的 $USDT 和交易需要的手續(xù)費都是對面轉(zhuǎn)我的,就算是騙子我也不會有損失”,思考后用戶便掃碼回款,不料資金盡數(shù)被盜。
下面以一起真實案例中受害人提供的收款二維碼為例進(jìn)行騙術(shù)拆解。
Bitrace 使用空錢包測試掃描后,出現(xiàn)了一個第三方網(wǎng)站 https://sktnid[.].com/,通過引導(dǎo)后便來到如下界面。截圖右上角標(biāo)記 “歐易官方認(rèn)證”,支持 USDT 匯款,此頁面十分劣質(zhì),但缺少經(jīng)驗的用戶較難辨別,殊不知危險已悄然而至。
當(dāng)用戶在此界面按照騙子的要求輸入指定的回款金額后,點擊 “下一步” 便跳轉(zhuǎn)至錢包的簽署界面,一旦再次點擊確認(rèn),即與智能合約產(chǎn)生交互,此時錢包的授權(quán)被竊取。騙子通過授權(quán)把受害人的資產(chǎn)全部轉(zhuǎn)移。
一次精心鋪墊的以小額轉(zhuǎn)賬測試為由,通過二維碼騙取授權(quán)的騙局就此完成。
資金分析
掃碼轉(zhuǎn)賬測試騙局的成功率及危害性遠(yuǎn)比想象中高。Bitrace 進(jìn)一步分析受害人提供的地址后發(fā)現(xiàn),在 2024.7.11 - 2024.7.17 僅一周的時間內(nèi),嫌疑人地址 TT...m1mV1 已通過這一手段騙取 27 名疑似受害人近 12 萬 USDT,經(jīng)流 5 層地址后分別轉(zhuǎn)入 3 個 Huione 賬戶進(jìn)行資金清洗。
區(qū)塊鏈的匿名特性,使得加密資金轉(zhuǎn)賬追蹤存在難度,即使找到地址,要找出地址背后的實體也存在困難。幸運的是,Bitrace 通過該團(tuán)伙收款二維碼顯示的 TD...XRWVe 地址,回溯初始手續(xù)費來源,結(jié)果顯示為某中心化交易所。這使得匿名的鏈上地址與現(xiàn)實身份有了連結(jié)。
目前,Bitrace 已指導(dǎo)受害人聯(lián)系警方報案,以期幫助受害人通過合規(guī)的執(zhí)法流程提升資金追回概率。
寫在最后
對于不走平臺的場外 OTC,用戶務(wù)必謹(jǐn)慎核實對方身份,不輕信任何來歷不明的二維碼及鏈接。此外,在交易前,對對手方地址進(jìn)行風(fēng)險篩查十分重要,Bitrace 即將上線風(fēng)險一鍵速查工具,旨在幫助用戶識別目標(biāo)地址的潛在風(fēng)險,支持免費體驗,敬請關(guān)注。
你可能感興趣的文章
-
什么是NFT錢包?如何選擇?2025年最佳NFT錢包匯總
什么是NFT錢包?如何選擇?NFT是加密貨幣和投資領(lǐng)域的關(guān)鍵趨勢之一, 由于其獨特的特性,這些資產(chǎn)在許多領(lǐng)域都得到了實際應(yīng)用, 因此,通過正確的方法,這種投資方式可以讓您…
2025-06-06 -
如何選擇合適自己的加密錢包?五個步驟選擇適合您的加密錢包
加密錢包持有控制您在區(qū)塊鏈上數(shù)字資產(chǎn)的私鑰,這些錢包通常是應(yīng)用程序,例如瀏覽器擴(kuò)展程序或移動應(yīng)用,然而,硬件錢包也提供了更安全的替代方案,盡管需要付費,在本指南中…
2025-06-06 -
2025年6月十大最佳加密錢包評估和推薦
擁有最佳的加密錢包可以保護(hù)您的數(shù)字資產(chǎn)免遭盜竊、丟失或未經(jīng)授權(quán)的訪問,頂級解決方案還能讓您交易和投資資產(chǎn)、訪問去中心化應(yīng)用、存儲 NFT 等等,因此,在本指南中,我們…
2025-06-05 -
新手必看!加密貨幣投資必須避免的常見錯誤盤點
自比特幣創(chuàng)建以來,加密貨幣市場已發(fā)展成為一個價值數(shù)萬億美元的產(chǎn)業(yè),然而,加密貨幣投資并非沒有風(fēng)險,尤其是對于初學(xué)者而言,許多新投資者陷入根本性錯誤,本文探討了新手…
2025-06-05 -
幣圈怎么追蹤加密貨幣KOL的錢包地址?有哪些實用技巧?
幣圈如何追蹤KOL錢包地址的?KOL因為有影響力,他們的一些行為會對項目帶來一定的影響,常規(guī)情況下,一個項目一般是KOL先自己買入,然后再在社群中分享,最后才會在公開渠道…
2025-06-05 -
這個周期為什么有很多加密貨幣支付卡?加密貨幣支付卡未來如何?
加密貨幣支付卡有什么用處?加密貨幣支付卡有什么優(yōu)勢?未來的加密支付卡將不僅是消費工具,而是集支付、投資、信用評估和生態(tài)激勵于一體的綜合金融平臺,通過與 DeFi、NFT …
2025-06-05 -
手機(jī)如何做冷錢包?如何使用閑置的蘋果舊手機(jī)制作硬件冷錢包?
手機(jī)如何制作硬件冷錢包?對于新人而言,如果資金體量不是很大,其實只要提高一下自己的安全使用意識,直接使用交易所或熱錢包(最好是選那些比較知名度高和口碑好的,比如…
2025-06-05 -
USDT的錢包地址哪一種最安全?USDT錢包地址查看攻略
USDT是一種與美元1:1綁定的穩(wěn)定幣,用于快速轉(zhuǎn)賬、交易和儲值,而USDT錢包地址就是接收或發(fā)送USDT的唯一標(biāo)識,類似銀行賬戶號碼,下面小編就為大家詳細(xì)說說USDT錢包地址查…
2025-06-04 -
加密貨幣錢包與加密貨幣交易所區(qū)別是什么?錢包與交易所差異介紹
加密錢包的主要功能是通過管理私鑰以及相關(guān)的公鑰和地址來安全地存儲加密資產(chǎn),加密貨幣交易所主要用于使用法幣購買加密貨幣或進(jìn)行幣幣之間的兌換,本文將介紹兩者的主要功能…
2025-06-04 -
Solana錢包(Phantom Wallet小鬼錢包)創(chuàng)建與轉(zhuǎn)帳新手教程
Solana上最主流錢包是Phantom Wallet,中文有人說小鬼錢包,鬼鬼錢包、幽靈錢包等名稱也有人用,那么,Phantom Wallet鬼鬼錢包如何創(chuàng)建和轉(zhuǎn)賬呢?下文將為大家詳解Solana錢…
2025-06-04