Mantente alerta ante las trampas de fraude en Activos Cripto detrás de los códigos QR
Recientemente, un caso de fraude en activos cripto que ha causado conmoción ha llamado la atención generalizada. Un usuario, tras realizar una prueba de transferencia de pequeña cantidad, descubrió que todos los fondos en su billetera habían sido robados. Este incidente vuelve a sonar la alarma, recordándonos que debemos mantener una alta vigilancia en las transacciones de activos cripto.
Este artículo analizará en profundidad el mecanismo operativo de este tipo de fraudes y, en combinación con casos prácticos, realizará un seguimiento en la cadena para ayudar a los usuarios a aumentar su conciencia de seguridad y evitar caer en trampas similares.
Análisis de las técnicas de fraude
Este nuevo tipo de fraude parece ser una prueba de transferencia a través de un código QR de pago, pero en realidad es una forma astuta de robo de autorización de billetera.
Los estafadores suelen establecer contacto con usuarios objetivo a través de plataformas sociales y gradualmente ganarse su confianza. Proponen transacciones OTC( a un tipo de cambio ligeramente inferior al del mercado para atraer a los usuarios a participar. Para aumentar aún más su credibilidad, los estafadores primero transfieren pequeñas cantidades de USDT a los usuarios y generosamente ofrecen TRX como tarifa de transacción.
Cuando los usuarios bajan la guardia, los estafadores envían un código QR de recepción, solicitando una prueba de transferencia de una pequeña cantidad. Los usuarios creen fácilmente que el riesgo se ha reducido al mínimo: "La otra parte ya me ha transferido USDT y las tarifas, incluso si es un estafador, no perderé nada". Sin embargo, es precisamente esta mentalidad la que atrapa a los usuarios.
![Advertencia de seguridad Web3丨Parece una prueba de transferencia, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Análisis Técnico
A través del análisis de códigos QR de pago en casos reales, descubrimos que al escanear se redirige a un sitio web de terceros. Este sitio web se disfraza como la interfaz de una conocida plataforma de intercambio, que soporta remesas en USDT. A pesar de que la interfaz es rudimentaria, los usuarios sin experiencia pueden tener dificultades para identificar los riesgos involucrados.
Cuando el usuario ingresa la cantidad de transferencia según las instrucciones y hace clic en "Siguiente", se redirige a la interfaz de firma de la billetera. Una vez que el usuario confirma, se activa la interacción con el contrato inteligente, lo que provoca el robo de la autorización de la billetera. Luego, el estafador puede utilizar esta autorización para transferir todos los activos de la víctima.
Esta prueba de transferencia de pequeñas cantidades que parece simple es, en realidad, una trampa de autorización cuidadosamente diseñada para el fraude.
![Advertencia de seguridad Web3丨Prueba de transferencia aparentemente, pero en realidad un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Advertencia de seguridad Web3丨Prueba de transferencia que parece, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
Análisis de flujo de fondos
A través del análisis de una dirección sospechosa de fraude, descubrimos que en solo una semana, esa dirección había estafado casi 120,000 USDT de 27 presuntas víctimas. Estos fondos, después de múltiples transferencias a través de direcciones, finalmente se dispersaron en varias cuentas de plataformas de intercambio para su lavado.
A pesar de que la característica de anonimato de la blockchain dificulta el rastreo, al analizar el origen de las tarifas iniciales, aún podemos vincular ciertas direcciones anónimas con identidades reales. Esto proporciona pistas importantes para las autoridades.
![Advertencia de seguridad Web3丨Parece una prueba de transferencia, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Sugerencias de Seguridad
Para el comercio extrabursátil )OTC(, es imprescindible verificar cuidadosamente la identidad de la otra parte.
No confíes en códigos QR o enlaces de origen desconocido.
Antes de realizar cualquier transacción, es crucial evaluar el riesgo de la dirección del contraparte.
Utilizar herramientas confiables de identificación de riesgos puede ayudarle a identificar rápidamente direcciones peligrosas potenciales.
Si desafortunadamente se convierte en víctima, debe informar inmediatamente a la policía, a través de vías legales, para aumentar la posibilidad de recuperar los fondos.
En el mundo de los Activos Cripto, la seguridad siempre es la principal preocupación. Mantente alerta y opera con precaución para proteger mejor tus activos digitales.
![Advertencia de seguridad en Web3丨Parece una prueba de transferencia, en realidad es un robo de activos, ten cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
5
Compartir
Comentar
0/400
NightAirdropper
· 08-05 06:22
Mira, otra vez puedo aprender nuevos trucos para tomar a la gente por tonta.
Ver originalesResponder0
liquidation_surfer
· 08-05 06:21
Ríe hasta morir. ¿Quién todavía escanea códigos QR? tontos, no se pongan nerviosos.
Ver originalesResponder0
FancyResearchLab
· 08-05 06:13
Una vez más, el sufrido Luban entra en el experimento de un Rug Pull.
Ver originalesResponder0
LightningClicker
· 08-05 06:13
La trampa de fraude ya es un viejo truco, reporta uno que veas.
Ver originalesResponder0
EyeOfTheTokenStorm
· 08-05 06:09
Mira esta comparación de datos de cuantificación, el riesgo autorizado supera con creces la caída del mercado, se sugiere a los novatos no hacer comercio intradía.
Revelar nuevas técnicas de fraude con códigos QR Cómo evitar el robo de encriptación de activos
Mantente alerta ante las trampas de fraude en Activos Cripto detrás de los códigos QR
Recientemente, un caso de fraude en activos cripto que ha causado conmoción ha llamado la atención generalizada. Un usuario, tras realizar una prueba de transferencia de pequeña cantidad, descubrió que todos los fondos en su billetera habían sido robados. Este incidente vuelve a sonar la alarma, recordándonos que debemos mantener una alta vigilancia en las transacciones de activos cripto.
Este artículo analizará en profundidad el mecanismo operativo de este tipo de fraudes y, en combinación con casos prácticos, realizará un seguimiento en la cadena para ayudar a los usuarios a aumentar su conciencia de seguridad y evitar caer en trampas similares.
Análisis de las técnicas de fraude
Este nuevo tipo de fraude parece ser una prueba de transferencia a través de un código QR de pago, pero en realidad es una forma astuta de robo de autorización de billetera.
Los estafadores suelen establecer contacto con usuarios objetivo a través de plataformas sociales y gradualmente ganarse su confianza. Proponen transacciones OTC( a un tipo de cambio ligeramente inferior al del mercado para atraer a los usuarios a participar. Para aumentar aún más su credibilidad, los estafadores primero transfieren pequeñas cantidades de USDT a los usuarios y generosamente ofrecen TRX como tarifa de transacción.
Cuando los usuarios bajan la guardia, los estafadores envían un código QR de recepción, solicitando una prueba de transferencia de una pequeña cantidad. Los usuarios creen fácilmente que el riesgo se ha reducido al mínimo: "La otra parte ya me ha transferido USDT y las tarifas, incluso si es un estafador, no perderé nada". Sin embargo, es precisamente esta mentalidad la que atrapa a los usuarios.
![Advertencia de seguridad Web3丨Parece una prueba de transferencia, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-28910d22b7aad5db4430f3e3f07c4cf0.webp(
Análisis Técnico
A través del análisis de códigos QR de pago en casos reales, descubrimos que al escanear se redirige a un sitio web de terceros. Este sitio web se disfraza como la interfaz de una conocida plataforma de intercambio, que soporta remesas en USDT. A pesar de que la interfaz es rudimentaria, los usuarios sin experiencia pueden tener dificultades para identificar los riesgos involucrados.
Cuando el usuario ingresa la cantidad de transferencia según las instrucciones y hace clic en "Siguiente", se redirige a la interfaz de firma de la billetera. Una vez que el usuario confirma, se activa la interacción con el contrato inteligente, lo que provoca el robo de la autorización de la billetera. Luego, el estafador puede utilizar esta autorización para transferir todos los activos de la víctima.
Esta prueba de transferencia de pequeñas cantidades que parece simple es, en realidad, una trampa de autorización cuidadosamente diseñada para el fraude.
![Advertencia de seguridad Web3丨Prueba de transferencia aparentemente, pero en realidad un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-3b569a01eaf7341f5399bc32ccd19232.webp(
![Advertencia de seguridad Web3丨Prueba de transferencia que parece, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-0e3eda96809282797e46f97a5e3ac8bb.webp(
Análisis de flujo de fondos
A través del análisis de una dirección sospechosa de fraude, descubrimos que en solo una semana, esa dirección había estafado casi 120,000 USDT de 27 presuntas víctimas. Estos fondos, después de múltiples transferencias a través de direcciones, finalmente se dispersaron en varias cuentas de plataformas de intercambio para su lavado.
A pesar de que la característica de anonimato de la blockchain dificulta el rastreo, al analizar el origen de las tarifas iniciales, aún podemos vincular ciertas direcciones anónimas con identidades reales. Esto proporciona pistas importantes para las autoridades.
![Advertencia de seguridad Web3丨Parece una prueba de transferencia, pero en realidad es un robo de activos, tenga cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-a8cebf4abb91d8c9625861db86ae2865.webp(
Sugerencias de Seguridad
En el mundo de los Activos Cripto, la seguridad siempre es la principal preocupación. Mantente alerta y opera con precaución para proteger mejor tus activos digitales.
![Advertencia de seguridad en Web3丨Parece una prueba de transferencia, en realidad es un robo de activos, ten cuidado con los códigos QR de pago de origen desconocido])https://img-cdn.gateio.im/webp-social/moments-ccd1ea73340abb70f5d4b91f79523fae.webp(