Bitrace 警告一种新型加密货币骗局,“通过支付二维码转账测试进行盗窃,本质上是欺骗用户授权钱包。”
区块链分析公司 Bitrace 警告称,一种新的加密骗局通过为场外代币互换提供有吸引力的汇率来瞄准用户,然后诱骗他们通过支付二维码测试授权钱包盗窃。
当骗子接近用户,提议在场外交易(OTC)代币时,骗局就会展开——这是一种绕过交易所的直接钱包到钱包的转账。
骗子通常会提供跑赢市场的汇率,并提出用 Tron (TRX) 的 TRX 代币支付少量费用,以换取长期合作。
为了进一步获得用户的信任,诈骗者甚至可能在提出 OTC 互换之前先支付少量与美元挂钩的稳定币 Tether ( USDT ) USDT 。
作为诈骗的一部分,用户被要求进行“小额还款测试”,其中包括通过扫描二维码将 USDT 退还给诈骗者。
然而,据 Bitrace 称,二维码会将用户重定向到第三方网站,要求他们确认“测试”交易,这最终窃取了用户的钱包授权。
诈骗者随后利用被盗的钱包授权来盗取受害者的加密资产。
根据 Bitrace 的数据,至少 27 名钱包持有者似乎成为了这一骗局的受害者,总共损失了约 120,000 美元的 USDT。
诈骗攻击发生在7月11日至7月17日期间,诈骗者每次都使用相同的钱包地址。
Bittrace 指出,窃取 USDT 后,资金通过五个中间地址转移,最终转入柬埔寨加密货币交易所 Huione 的三个账户进行洗钱。
网络攻击在 2024 年呈上升趋势。根据网络安全公司 Cyvers 的数据,今年被盗的加密货币资金总额已接近 14 亿美元。
在被盗资金总额中,访问控制违规(通常以网络钓鱼攻击的形式)占绝大多数,仅第二季度就被盗了约 4.9 亿美元。
为了防范此类诈骗,Bittrace 建议用户在交易前对交易对手的地址进行风险检查。
据报道,该公司还正在开发一种“一键式风险检查工具,以帮助用户识别与目标地址相关的潜在风险。”
相关:随着黑客瞄准 CeFi,今年加密货币漏洞利用接近 $1.4B:报告
以上是Bitrace 警告新的加密骗局通过扫描错误的二维码耗尽钱包的详细内容。更多信息请关注PHP中文网其他相关文章!
