Hiểu về lừa đảo chuyển mã QR trong giao dịch tiền điện tử
1 days ago举报
Theo PANews, Bitrace gần đây đã nhận được yêu cầu hỗ trợ từ một nạn nhân báo cáo rằng sau khi quét mã QR và chuyển 1 USDT để thử nghiệm, số tiền còn lại trong ví của họ đã bị đánh cắp. Nạn nhân tỏ ra bối rối, nói rằng, `Tôi vừa quét mã QR, làm sao tôi có thể bị cướp?` Bài viết này đi sâu vào cơ chế lừa đảo chuyển mã QR, sử dụng các trường hợp thực tế để nêu bật tầm quan trọng của sự cảnh giác trong các giao dịch tiền điện tử.
Sau khi điều tra, người ta phát hiện ra rằng trò lừa đảo này liên quan đến việc sử dụng mã QR thanh toán để đánh cắp quyền ủy quyền ví. Kẻ lừa đảo thêm người dùng làm bạn bè trên các nền tảng xã hội, xây dựng lòng tin ban đầu, sau đó đề xuất yêu cầu OTC với tỷ giá thị trường thấp hơn một chút để thu hút người dùng. Sau khi đồng ý về thông tin chi tiết giao dịch, kẻ lừa đảo gửi một lượng nhỏ USDT để lấy lòng tin và cung cấp TRX làm phí giao dịch để hợp tác lâu dài. Người dùng, tin rằng không có rủi ro, quét mã QR để kiểm tra khoản thanh toán trả lại nhỏ, chỉ để bị đánh cắp tiền.
Trong một trường hợp thực tế, nạn nhân đã cung cấp mã QR để phân tích. Bitrace đã kiểm tra mã QR bằng một ví rỗng, dẫn đến một trang web của bên thứ ba có vẻ hợp pháp nhưng thực chất là một vụ lừa đảo. Khi người dùng nhập số tiền hoàn lại đã chỉ định và nhấp vào `Tiếp theo`, họ được chuyển hướng đến giao diện ký ví. Nhấp vào `Xác nhận` sẽ bắt đầu tương tác với hợp đồng thông minh, cấp cho kẻ lừa đảo quyền chuyển tất cả tài sản từ ví của nạn nhân.
Tỷ lệ thành công và tác động của các vụ lừa đảo chuyển mã QR cao hơn dự kiến. Phân tích của Bitrace về địa chỉ nạn nhân cho thấy trong vòng một tuần, từ ngày 11 tháng 7 đến ngày 17 tháng 7 năm 2024, địa chỉ TT...m1mV1 của nghi phạm đã lừa đảo 27 nạn nhân với số tiền gần 120.000 USDT. Số tiền này đã được rửa thông qua năm địa chỉ và chuyển đến ba tài khoản Huione. Tính ẩn danh của các giao dịch blockchain khiến việc theo dõi trở nên khó khăn, nhưng Bitrace đã liên kết địa chỉ của kẻ lừa đảo với một sàn giao dịch tập trung, kết nối địa chỉ trên chuỗi với danh tính ngoài đời thực.
Bitrace đã khuyên nạn nhân báo cáo vụ việc với cảnh sát, hy vọng sẽ tăng cơ hội thu hồi số tiền bị đánh cắp thông qua các kênh hợp pháp. Người dùng được khuyến khích xác minh danh tính của các đối tác trong các giao dịch OTC, tránh các mã QR và liên kết không xác định và tiến hành đánh giá rủi ro của các địa chỉ đối tác trước khi giao dịch. Bitrace đang tung ra một công cụ kiểm tra rủi ro để giúp người dùng xác định các rủi ro tiềm ẩn liên quan đến các địa chỉ mục tiêu, sẽ sớm có bản dùng thử miễn phí.