作者：Bitrace

近期，Bitrace 收到一例援助請求，受害人稱其在掃碼向?qū)Ψ睫D(zhuǎn)賬 1 USDT 測驗(yàn)后，錢包剩余資金盡數(shù)被盜。“我僅僅是掃了一下二維碼，怎么就會(huì)被盜”，受害人對此表示不解。

本文將深入剖析二維碼轉(zhuǎn)賬測試騙局的實(shí)現(xiàn)手段，結(jié)合真實(shí)案例展開鏈上追蹤，以提醒用戶在加密貨幣交易中時(shí)刻保持警惕。

騙術(shù)解讀

深入了解情況后我們發(fā)現(xiàn)，表面上這是一種通過收款二維碼轉(zhuǎn)賬測試以實(shí)施盜竊的新型詐騙手段，本質(zhì)上是騙取錢包授權(quán)。

騙子通過社交平臺添加用戶為好友，建立初步的信任后，尋找合適的時(shí)機(jī)拋出 OTC 請求。他們會(huì)通過略低于市場價(jià)的匯率吸引用戶，在雙方就交易細(xì)則達(dá)成一致后，對方會(huì)主動(dòng)向用戶打款小額 $USDT 博取信任，并以長期合作為由慷慨地提供 $TRX 作為手續(xù)費(fèi)。

來不及感慨遇到了「大善人」，用戶便收到了一張收款二維碼的截圖，這時(shí)，騙子會(huì)要求用戶進(jìn)行小額回款測試。

通過一系列前期鋪墊，用戶的交易風(fēng)險(xiǎn)似乎已降至最低。“回款的 $USDT 和交易需要的手續(xù)費(fèi)都是對面轉(zhuǎn)我的，就算是騙子我也不會(huì)有損失”，思考后用戶便掃碼回款，不料資金盡數(shù)被盜。

下面以一起真實(shí)案例中受害人提供的收款二維碼為例進(jìn)行騙術(shù)拆解。

Bitrace 使用空錢包測試掃描后，出現(xiàn)了一個(gè)第三方網(wǎng)站 https://sktnid[.].com/，通過引導(dǎo)后便來到如下界面。截圖右上角標(biāo)記 “歐易官方認(rèn)證”，支持 USDT 匯款，此頁面十分劣質(zhì)，但缺少經(jīng)驗(yàn)的用戶較難辨別，殊不知危險(xiǎn)已悄然而至。

當(dāng)用戶在此界面按照騙子的要求輸入指定的回款金額后，點(diǎn)擊 “下一步” 便跳轉(zhuǎn)至錢包的簽署界面，一旦再次點(diǎn)擊確認(rèn)，即與智能合約產(chǎn)生交互，此時(shí)錢包的授權(quán)被竊取。騙子通過授權(quán)把受害人的資產(chǎn)全部轉(zhuǎn)移。

一次精心鋪墊的以小額轉(zhuǎn)賬測試為由，通過二維碼騙取授權(quán)的騙局就此完成。

資金分析

掃碼轉(zhuǎn)賬測試騙局的成功率及危害性遠(yuǎn)比想象中高。Bitrace 進(jìn)一步分析受害人提供的地址后發(fā)現(xiàn)，在 2024.7.11 - 2024.7.17 僅一周的時(shí)間內(nèi)，嫌疑人地址 TT...m1mV1 已通過這一手段騙取 27 名疑似受害人近 12 萬 USDT，經(jīng)流 5 層地址后分別轉(zhuǎn)入 3 個(gè) Huione 賬戶進(jìn)行資金清洗。

區(qū)塊鏈的匿名特性，使得加密資金轉(zhuǎn)賬追蹤存在難度，即使找到地址，要找出地址背后的實(shí)體也存在困難。幸運(yùn)的是，Bitrace 通過該團(tuán)伙收款二維碼顯示的 TD...XRWVe 地址，回溯初始手續(xù)費(fèi)來源，結(jié)果顯示為某中心化交易所。這使得匿名的鏈上地址與現(xiàn)實(shí)身份有了連結(jié)。

目前，Bitrace 已指導(dǎo)受害人聯(lián)系警方報(bào)案，以期幫助受害人通過合規(guī)的執(zhí)法流程提升資金追回概率。

寫在最后

對于不走平臺的場外 OTC，用戶務(wù)必謹(jǐn)慎核實(shí)對方身份，不輕信任何來歷不明的二維碼及鏈接。此外，在交易前，對對手方地址進(jìn)行風(fēng)險(xiǎn)篩查十分重要，Bitrace 即將上線風(fēng)險(xiǎn)一鍵速查工具，旨在幫助用戶識別目標(biāo)地址的潛在風(fēng)險(xiǎn)，支持免費(fèi)體驗(yàn)，敬請關(guān)注。

你可能感興趣的文章

• 

  Trust Wallet錢包安全嗎?Trust Wallet錢包創(chuàng)建圖解教學(xué)指南

  Trust Wallet是一個(gè)可以儲存多種加密貨幣、NFT和去中心化應(yīng)用程式(DApp)的加密貨幣錢包,本文將詳細(xì)介紹Trust Wallet，包含它的特色功能與缺點(diǎn)，以及分析Trust Wallet的安全…

  2025-07-28
• 

  如何在imToken錢包中將MKR代幣兌換為SKY代幣？

  Sky官方于5月20日發(fā)布公告，SKY代幣成為Sky生態(tài)唯一治理代幣,原治理代幣MKR可按照1MKR = 24,000SKY的比例升級為SKY,在9月18日前升級的用戶不受此影響,那么，如何在imToken…

  2025-07-28
• 

  如何使用imToken錢包玩轉(zhuǎn)Courtyard NFT？

  Courtyard的核心是將高價(jià)值的實(shí)體卡包，代幣化為一個(gè)區(qū)塊鏈上的NFT，當(dāng)你持有這個(gè)NFT，就意味著你真實(shí)地?fù)碛心羌娣旁陧敿墝I(yè)保險(xiǎn)庫中的實(shí)體藏品,imToken是一個(gè)功能強(qiáng)大…

  2025-07-28
• 

  Coinbase錢包2025年評測：使用安全、功能、費(fèi)用、支持的區(qū)塊鏈介紹

  Coinbase錢包是自主托管型加密貨幣錢包,是目前最好的加密錢包之一,它獨(dú)立于Coinbase主交易所,無需Coinbase帳戶即可使用它，并且如果密鑰丟失，Coinbase也無法恢復(fù)您的錢包…

  2025-07-28
• 

  什么是多簽名錢包？有哪些優(yōu)勢？工作原理介紹

  有些用戶對于安全囤幣有更具體的需求,為了提升錢包設(shè)置的安全性（和復(fù)雜性），多簽錢包可被視為錢包安全的 “圣杯”，可以根據(jù)個(gè)人的需求進(jìn)行深度定制,本文將聚焦基礎(chǔ)知識…

  2025-07-26
• 

  加密錢包如何選擇類型？2025 年知名加密貨幣錢包指南

  加密錢包如何選擇類型？加密錢包作為數(shù)字資產(chǎn)世界的核心入口，其技術(shù)和應(yīng)用場景在 2025 年迎來顯著革新,本文將帶您掌握錢包的核心知識體系與實(shí)用技巧,下文將為大家詳細(xì)介紹…

  2025-07-25
• 

  什么是ERC-20 錢包？2025 年7 款頂級Ethereum (ERC-20) 錢包介紹

  為何ERC-20 代幣對加密貨幣生態(tài)系統(tǒng)至關(guān)重要？作為以太坊區(qū)塊鏈的骨干，它們驅(qū)動(dòng)了從加密貨幣、實(shí)用代幣到去中心化金融(DeFi) 平臺和治理系統(tǒng)等一切應(yīng)用,為了管理這些資產(chǎn)…

  2025-07-24
• 

  OneKey硬件錢包是什么？去哪買？OneKey硬件錢包使用指南

  OneKey是一款廣受歡迎的硬件錢包品牌，主打安全易用、生態(tài)完整、支持多端的加密資產(chǎn)管理體驗(yàn),讓更多用戶以更低的門檻使用上專業(yè)級別的冷錢包工具，無論是新手入門還是資深…

  2025-07-23
• 

  Cardano 錢包是什么？它的熱錢包與冷錢包有何區(qū)別？

  Cardano 兼容錢包是管理ADA（Cardano 區(qū)塊鏈的原生加密貨幣）的重要工具,隨著Cardano 生態(tài)系統(tǒng)的快速擴(kuò)展，包括去中心化應(yīng)用（dApps）、質(zhì)押機(jī)會(huì)和NFT 市場，選擇合適的錢…

  2025-07-23
• 

  MetaMask 錢包怎么樣？如何設(shè)置？錢包功能、安裝指南

  您是否在尋找一種安全且無縫的方式來探索加密貨幣、去中心化金融（DeFi）和Web3？ MetaMask 已成為全球超過1億用戶的首選錢包，提供了進(jìn)入去中心化金融和區(qū)塊鏈應(yīng)用程式的…

  2025-07-23