Cảnh giác với phương thức lừa đảo mới trong việc kiểm tra chuyển khoản qua mã QR
Gần đây, một vụ lừa đảo đáng báo động đã thu hút sự chú ý rộng rãi. Một nạn nhân sau khi thực hiện một bài kiểm tra chuyển khoản 1 USDT, đã phát hiện ra rằng tất cả các khoản tiền trong ví của mình đã bị đánh cắp. Sự kiện này làm nổi bật các rủi ro an ninh tiềm tàng trong giao dịch tiền điện tử, và cũng nhắc nhở chúng ta cần phải cảnh giác cao đối với các thủ đoạn lừa đảo mới nổi.
Bài viết này sẽ phân tích sâu về phương thức lừa đảo sử dụng mã QR để thử nghiệm chuyển tiền, thông qua các trường hợp thực tế để trình bày cơ chế hoạt động của nó, và cung cấp các khuyến nghị phòng ngừa, nhằm giúp người dùng bảo vệ tài sản của mình tốt hơn trong giao dịch tiền điện tử.
Phân tích phương pháp lừa đảo
Cốt lõi của phương thức lừa đảo mới này là khéo léo lừa đảo quyền cấp phép ví của người dùng. Những kẻ lừa đảo thường sẽ thiết lập liên lạc với người dùng mục tiêu thông qua các nền tảng mạng xã hội và dần dần xây dựng mối quan hệ tin cậy. Sau đó, họ sẽ đưa ra yêu cầu giao dịch OTC với tỷ giá hấp dẫn (, thu hút người dùng tham gia.
Để có được lòng tin hơn nữa, những kẻ lừa đảo sẽ chuyển khoản một số lượng nhỏ USDT cho người dùng, thậm chí chu đáo cung cấp TRX như phí giao dịch. Hành động tưởng chừng hào phóng này thực ra chỉ là bước chuẩn bị cho kế hoạch lừa đảo tiếp theo.
Bước quan trọng xảy ra khi kẻ lừa đảo yêu cầu người dùng thực hiện một bài thử nghiệm hoàn tiền nhỏ. Họ sẽ gửi một mã QR nhận tiền, tuyên bố rằng đây là để xác minh việc giao dịch diễn ra suôn sẻ. Tuy nhiên, thao tác nhìn có vẻ harlmess này thực chất là một cái bẫy được thiết kế tinh vi.
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển tiền, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
Phân tích kỹ thuật
Khi người dùng quét mã QR đặc biệt này, họ sẽ được hướng dẫn đến một trang web bên thứ ba giả mạo thành nền tảng giao dịch chính thống. Trang web này thường sẽ bắt chước giao diện của các nền tảng giao dịch nổi tiếng, thậm chí có thể ghi "chứng nhận chính thức từ某" để tăng độ tin cậy.
Người dùng nhập số tiền hoàn trả được chỉ định trên trang web này và xác nhận, sẽ được chuyển đến một giao diện ký ví có vẻ bình thường. Tuy nhiên, một khi người dùng xác nhận lại trên trang này, thực chất họ đã tương tác với một hợp đồng thông minh độc hại ẩn giấu, dẫn đến việc quyền truy cập ví bị đánh cắp.
Cách này so với các trang web lừa đảo truyền thống có tính đánh lừa cao hơn, vì toàn bộ quá trình trông rất giống với một giao dịch chuyển tiền bình thường. Người dùng rất khó nhận ra rằng họ thực sự đang cho phép một hợp đồng độc hại, chứ không phải chỉ thực hiện một giao dịch chuyển tiền đơn giản.
![Cảnh báo an ninh Web3丨Có vẻ như thử nghiệm chuyển khoản, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Phân tích trường hợp
Thông qua việc điều tra một trường hợp thực tế, phát hiện rằng chỉ trong một tuần từ ngày 11 đến 17 tháng 7 năm 2024, một địa chỉ liên quan đã lừa đảo gần 120.000 USDT từ 27 nạn nhân nghi ngờ bằng cách này. Những khoản tiền này đã được chuyển qua nhiều địa chỉ và cuối cùng được phân tán gửi vào nhiều tài khoản trên các nền tảng giao dịch khác nhau để rửa tiền.
Mặc dù tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi, nhưng vẫn có thể tìm ra mối liên hệ với danh tính thực tế bằng cách phân tích nguồn gốc phí giao dịch ban đầu của các địa chỉ liên quan. Điều này cung cấp những manh mối quan trọng cho các hành động thực thi pháp luật tiếp theo.
![Cảnh báo an ninh Web3丨Có vẻ như là kiểm tra chuyển tiền, nhưng thực chất là đánh cắp tài sản, hãy cẩn thận với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Cảnh báo an ninh Web3丨Nhìn có vẻ như thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Đề xuất phòng ngừa
Đối với giao dịch ngoại hối, hãy cẩn thận xác minh danh tính của đối tác giao dịch.
Đừng tin tưởng vào mã QR hoặc liên kết không rõ nguồn gốc, ngay cả khi đối phương có vẻ đáng tin cậy.
Trước khi thực hiện bất kỳ giao dịch nào, việc đánh giá rủi ro của địa chỉ bên giao dịch là rất cần thiết.
Sử dụng công cụ sàng lọc rủi ro chuyên nghiệp có thể giúp xác định các địa chỉ nguy hiểm tiềm ẩn.
Nếu gặp tình huống nghi ngờ, hãy báo cáo kịp thời cho các cơ quan liên quan.
Trong lĩnh vực tiền điện tử, ý thức về an ninh là rất quan trọng. Khi các hình thức lừa đảo ngày càng tinh vi, người dùng cần phải giữ cảnh giác, liên tục học hỏi và cập nhật kiến thức về an ninh của mình. Chỉ như vậy, họ mới có thể bảo vệ tài sản của mình tốt hơn trong thế giới đầy cơ hội và rủi ro này.
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR thanh toán không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
GateUser-bd883c58
· 08-07 00:55
Chuyển khoản thử nghiệm cũng dám chơi, thua thảm hại.
Xem bản gốcTrả lời0
DiamondHands
· 08-06 17:01
Sao còn người thật sự thử cái usdt vậy?
Xem bản gốcTrả lời0
HashBard
· 08-06 16:54
hmm... cảm giác bẫy mật ong cổ điển. chỉ là một ngày nữa quan sát những người mới trong crypto bị rekt bởi xác thực qr
Xem bản gốcTrả lời0
PensionDestroyer
· 08-06 16:53
Ai không phải là người giàu trước, rồi sau đó mới nghèo?
Xem bản gốcTrả lời0
DegenWhisperer
· 08-06 16:50
Ôi chao, lại diễn ra màn chơi đùa với mọi người kinh điển.
Cảnh giác với lừa đảo thử nghiệm chuyển khoản qua mã QR, thử nghiệm 1USDT có thể dẫn đến việc mất hết tài sản.
Cảnh giác với phương thức lừa đảo mới trong việc kiểm tra chuyển khoản qua mã QR
Gần đây, một vụ lừa đảo đáng báo động đã thu hút sự chú ý rộng rãi. Một nạn nhân sau khi thực hiện một bài kiểm tra chuyển khoản 1 USDT, đã phát hiện ra rằng tất cả các khoản tiền trong ví của mình đã bị đánh cắp. Sự kiện này làm nổi bật các rủi ro an ninh tiềm tàng trong giao dịch tiền điện tử, và cũng nhắc nhở chúng ta cần phải cảnh giác cao đối với các thủ đoạn lừa đảo mới nổi.
Bài viết này sẽ phân tích sâu về phương thức lừa đảo sử dụng mã QR để thử nghiệm chuyển tiền, thông qua các trường hợp thực tế để trình bày cơ chế hoạt động của nó, và cung cấp các khuyến nghị phòng ngừa, nhằm giúp người dùng bảo vệ tài sản của mình tốt hơn trong giao dịch tiền điện tử.
Phân tích phương pháp lừa đảo
Cốt lõi của phương thức lừa đảo mới này là khéo léo lừa đảo quyền cấp phép ví của người dùng. Những kẻ lừa đảo thường sẽ thiết lập liên lạc với người dùng mục tiêu thông qua các nền tảng mạng xã hội và dần dần xây dựng mối quan hệ tin cậy. Sau đó, họ sẽ đưa ra yêu cầu giao dịch OTC với tỷ giá hấp dẫn (, thu hút người dùng tham gia.
Để có được lòng tin hơn nữa, những kẻ lừa đảo sẽ chuyển khoản một số lượng nhỏ USDT cho người dùng, thậm chí chu đáo cung cấp TRX như phí giao dịch. Hành động tưởng chừng hào phóng này thực ra chỉ là bước chuẩn bị cho kế hoạch lừa đảo tiếp theo.
Bước quan trọng xảy ra khi kẻ lừa đảo yêu cầu người dùng thực hiện một bài thử nghiệm hoàn tiền nhỏ. Họ sẽ gửi một mã QR nhận tiền, tuyên bố rằng đây là để xác minh việc giao dịch diễn ra suôn sẻ. Tuy nhiên, thao tác nhìn có vẻ harlmess này thực chất là một cái bẫy được thiết kế tinh vi.
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển tiền, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-31fcf776aa6850b45b6fda79074fd878.webp(
Phân tích kỹ thuật
Khi người dùng quét mã QR đặc biệt này, họ sẽ được hướng dẫn đến một trang web bên thứ ba giả mạo thành nền tảng giao dịch chính thống. Trang web này thường sẽ bắt chước giao diện của các nền tảng giao dịch nổi tiếng, thậm chí có thể ghi "chứng nhận chính thức từ某" để tăng độ tin cậy.
Người dùng nhập số tiền hoàn trả được chỉ định trên trang web này và xác nhận, sẽ được chuyển đến một giao diện ký ví có vẻ bình thường. Tuy nhiên, một khi người dùng xác nhận lại trên trang này, thực chất họ đã tương tác với một hợp đồng thông minh độc hại ẩn giấu, dẫn đến việc quyền truy cập ví bị đánh cắp.
Cách này so với các trang web lừa đảo truyền thống có tính đánh lừa cao hơn, vì toàn bộ quá trình trông rất giống với một giao dịch chuyển tiền bình thường. Người dùng rất khó nhận ra rằng họ thực sự đang cho phép một hợp đồng độc hại, chứ không phải chỉ thực hiện một giao dịch chuyển tiền đơn giản.
![Cảnh báo an ninh Web3丨Có vẻ như thử nghiệm chuyển khoản, nhưng thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Phân tích trường hợp
Thông qua việc điều tra một trường hợp thực tế, phát hiện rằng chỉ trong một tuần từ ngày 11 đến 17 tháng 7 năm 2024, một địa chỉ liên quan đã lừa đảo gần 120.000 USDT từ 27 nạn nhân nghi ngờ bằng cách này. Những khoản tiền này đã được chuyển qua nhiều địa chỉ và cuối cùng được phân tán gửi vào nhiều tài khoản trên các nền tảng giao dịch khác nhau để rửa tiền.
Mặc dù tính ẩn danh của blockchain làm tăng độ khó trong việc theo dõi, nhưng vẫn có thể tìm ra mối liên hệ với danh tính thực tế bằng cách phân tích nguồn gốc phí giao dịch ban đầu của các địa chỉ liên quan. Điều này cung cấp những manh mối quan trọng cho các hành động thực thi pháp luật tiếp theo.
![Cảnh báo an ninh Web3丨Có vẻ như là kiểm tra chuyển tiền, nhưng thực chất là đánh cắp tài sản, hãy cẩn thận với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Cảnh báo an ninh Web3丨Nhìn có vẻ như thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR nhận tiền không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Đề xuất phòng ngừa
Trong lĩnh vực tiền điện tử, ý thức về an ninh là rất quan trọng. Khi các hình thức lừa đảo ngày càng tinh vi, người dùng cần phải giữ cảnh giác, liên tục học hỏi và cập nhật kiến thức về an ninh của mình. Chỉ như vậy, họ mới có thể bảo vệ tài sản của mình tốt hơn trong thế giới đầy cơ hội và rủi ro này.
![Cảnh báo an ninh Web3丨Có vẻ như là thử nghiệm chuyển khoản, thực chất là đánh cắp tài sản, hãy cảnh giác với mã QR thanh toán không rõ nguồn gốc])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(