Thử nghiệm chuyển tiền qua mã QR: Bề ngoài vô hại nhưng ẩn chứa mưu mô
Gần đây, một vụ lừa đảo tiền điện tử gây cảnh báo đã thu hút sự chú ý rộng rãi. Một người dùng trong quá trình thử nghiệm chuyển khoản nhỏ đã phát hiện ra rằng tất cả số tiền trong ví của họ đã bị đánh cắp. Sự kiện này làm nổi bật tầm quan trọng của việc giữ cảnh giác trong giao dịch tiền điện tử, cũng như tiết lộ cách mà những kẻ lừa đảo lợi dụng các hoạt động có vẻ vô hại để thực hiện trò lừa bịp.
Trò lừa bịp
Cốt lõi của hình thức lừa đảo mới này là việc khéo léo lừa đảo quyền truy cập ví của người dùng. Kẻ lừa đảo thường sẽ thiết lập liên lạc với người dùng mục tiêu qua các nền tảng xã hội và đề xuất thực hiện giao dịch ngoài sàn (OTC). Để tạo được sự tin tưởng, họ sẽ chuyển cho người dùng một số lượng nhỏ USDT, thậm chí hào phóng cung cấp TRX như phí giao dịch.
Sau đó, trò lừa bịp sẽ gửi cho người dùng một mã QR để nhận tiền và yêu cầu thực hiện thử nghiệm hoàn trả nhỏ. Khi người dùng quét mã QR, họ sẽ được hướng dẫn đến một trang web bên thứ ba giả mạo thành nền tảng giao dịch hợp pháp. Khi người dùng nhập số tiền hoàn trả theo chỉ dẫn và xác nhận, thực tế họ đang ủy quyền cho hợp đồng thông minh mà không hay biết, cho phép kẻ lừa đảo kiểm soát và chuyển tất cả tài sản trong ví của người dùng.
Phân tích trường hợp
Trong một trường hợp thực tế, phân tích cho thấy trò lừa bịp chỉ trong một tuần đã lừa đảo gần 120.000 USDT từ 27 nạn nhân bằng phương pháp này. Những khoản thu nhập bất hợp pháp này đã được chuyển qua nhiều địa chỉ và cuối cùng được phân tán vào nhiều tài khoản sàn giao dịch để rửa tiền.
Mặc dù tính năng ẩn danh của blockchain đã gây ra thách thức trong việc theo dõi dòng tiền, nhưng thông qua việc phân tích sâu các địa chỉ nhận tiền mà kẻ lừa đảo sử dụng, các điều tra viên đã thành công trong việc truy nguyên nguồn gốc ban đầu của dòng tiền, điều này đã cung cấp những manh mối quan trọng cho các cuộc điều tra tiếp theo và các hành động thực thi pháp luật có thể xảy ra.
Đề xuất phòng ngừa
Để tránh trở thành nạn nhân của những trò lừa bịp như vậy, người dùng nên:
Thận trọng xác minh danh tính của đối tác giao dịch.
Không tin vào mã QR hoặc liên kết không rõ nguồn gốc.
Đánh giá rủi ro địa chỉ đối tác trước khi giao dịch.
Sử dụng công cụ sàng lọc rủi ro đáng tin cậy để xác định các mối đe dọa tiềm ẩn.
Khi các phương pháp lừa đảo tiền điện tử ngày càng gia tăng, sự cảnh giác và ý thức an toàn của người dùng cũng cần được nâng cao tương ứng. Chỉ có giữ vững sự cảnh giác cao độ và sử dụng hiệu quả các công cụ an toàn khác nhau, người dùng mới có thể bảo vệ tốt hơn sự an toàn của tài sản số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kiểm tra chuyển khoản nhỏ bằng mã QR ẩn chứa rủi ro bị đánh cắp số tiền lớn.
Thử nghiệm chuyển tiền qua mã QR: Bề ngoài vô hại nhưng ẩn chứa mưu mô
Gần đây, một vụ lừa đảo tiền điện tử gây cảnh báo đã thu hút sự chú ý rộng rãi. Một người dùng trong quá trình thử nghiệm chuyển khoản nhỏ đã phát hiện ra rằng tất cả số tiền trong ví của họ đã bị đánh cắp. Sự kiện này làm nổi bật tầm quan trọng của việc giữ cảnh giác trong giao dịch tiền điện tử, cũng như tiết lộ cách mà những kẻ lừa đảo lợi dụng các hoạt động có vẻ vô hại để thực hiện trò lừa bịp.
Trò lừa bịp
Cốt lõi của hình thức lừa đảo mới này là việc khéo léo lừa đảo quyền truy cập ví của người dùng. Kẻ lừa đảo thường sẽ thiết lập liên lạc với người dùng mục tiêu qua các nền tảng xã hội và đề xuất thực hiện giao dịch ngoài sàn (OTC). Để tạo được sự tin tưởng, họ sẽ chuyển cho người dùng một số lượng nhỏ USDT, thậm chí hào phóng cung cấp TRX như phí giao dịch.
Sau đó, trò lừa bịp sẽ gửi cho người dùng một mã QR để nhận tiền và yêu cầu thực hiện thử nghiệm hoàn trả nhỏ. Khi người dùng quét mã QR, họ sẽ được hướng dẫn đến một trang web bên thứ ba giả mạo thành nền tảng giao dịch hợp pháp. Khi người dùng nhập số tiền hoàn trả theo chỉ dẫn và xác nhận, thực tế họ đang ủy quyền cho hợp đồng thông minh mà không hay biết, cho phép kẻ lừa đảo kiểm soát và chuyển tất cả tài sản trong ví của người dùng.
Phân tích trường hợp
Trong một trường hợp thực tế, phân tích cho thấy trò lừa bịp chỉ trong một tuần đã lừa đảo gần 120.000 USDT từ 27 nạn nhân bằng phương pháp này. Những khoản thu nhập bất hợp pháp này đã được chuyển qua nhiều địa chỉ và cuối cùng được phân tán vào nhiều tài khoản sàn giao dịch để rửa tiền.
Mặc dù tính năng ẩn danh của blockchain đã gây ra thách thức trong việc theo dõi dòng tiền, nhưng thông qua việc phân tích sâu các địa chỉ nhận tiền mà kẻ lừa đảo sử dụng, các điều tra viên đã thành công trong việc truy nguyên nguồn gốc ban đầu của dòng tiền, điều này đã cung cấp những manh mối quan trọng cho các cuộc điều tra tiếp theo và các hành động thực thi pháp luật có thể xảy ra.
Đề xuất phòng ngừa
Để tránh trở thành nạn nhân của những trò lừa bịp như vậy, người dùng nên:
Khi các phương pháp lừa đảo tiền điện tử ngày càng gia tăng, sự cảnh giác và ý thức an toàn của người dùng cũng cần được nâng cao tương ứng. Chỉ có giữ vững sự cảnh giác cao độ và sử dụng hiệu quả các công cụ an toàn khác nhau, người dùng mới có thể bảo vệ tốt hơn sự an toàn của tài sản số của mình.