Cointelegraph
TRXR$ 1,56 0.32%XLMR$ 1,19 1.90%HYPER$ 133,15 1.26%LINKR$ 67,71 2.00%XRPR$ 10,27 1.73%XMRR$ 2.416,32 2.86%DOGER$ 0,7097 3.11%ZECR$ 2.273,20 2.54%BNBR$ 4.644,93 1.74%ADAR$ 1,98 2.46%BCHR$ 3.171,36 2.76%BTCR$ 482.528 0.93%ETHR$ 16.268 1.66%SOLR$ 676,84 2.64%
Alex O’DonnellAlex O’Donnell

Bitrace alerta sobre novo golpe de cripto usando códigos QR

O golpe começa com um pequeno pagamento de USDT ao usuário.

Bitrace alerta sobre novo golpe de cripto usando códigos QR
Notícias

De acordo com uma postagem nas redes sociais da empresa de análise blockchain Bitrace, escanear o QR code errado pode esvaziar sua carteira.

A Bitrace está alertando sobre um novo tipo de golpe cripto "em que o roubo é realizado através de um teste de transferência de QR code de pagamento, essencialmente enganando os usuários a autorizarem suas carteiras."

De acordo com a Bitrace, o golpe segue um padrão específico. Primeiro, o golpista propõe que o usuário troque tokens fora da bolsa — através de uma transferência de carteira para carteira em vez de uma exchange — e oferece uma taxa de câmbio que supera o mercado.

Eles também oferecem uma taxa denominada no token TRX da Tron (TRX) em troca de uma cooperação de longo prazo. Para ganhar a confiança do usuário, eles até fazem um pequeno pagamento em USDT (USDT), uma stablecoin atrelada ao dólar.

É então que o golpista pede ao usuário para participar de um "pequeno teste de reembolso", que supostamente envolve devolver o USDT escaneando um QR code. O QR code direciona o usuário para um site de terceiros que solicita que ele confirme a transação "teste". Clicar em "confirmar" rouba a autorização da carteira do usuário, disse a Bitrace.

De acordo com a Bitrace, pelo menos 27 detentores de carteiras parecem ter sido vítimas, perdendo coletivamente cerca de US$ 120.000 em USDT. Os ataques ocorreram entre 11 e 17 de julho, e o golpista usou a mesma carteira em todos os casos.

De acordo com a Bitrace, os fundos foram então movidos através de cinco endereços intermediários e para três contas na exchange de criptomoedas cambojana Huione para lavagem.

O USDT foi canalizado por cinco endereços e para contas na exchange de criptomoedas Huione. Fonte: Bitrace

Os ciberataques estão em alta em 2024. De acordo com a empresa de cibersegurança Cyvers, o volume total de fundos cripto roubados este ano está se aproximando de US$ 1,4 bilhão.

Violações de controle de acesso — muitas vezes na forma de ataques de phishing — representaram a esmagadora maioria dos fundos roubados, cerca de US$ 490 milhões apenas no segundo trimestre.

"Uma verificação de risco no endereço da contraparte antes da transação é crucial", disse a Bitrace, acrescentando que a empresa está desenvolvendo uma "ferramenta de verificação de risco com um clique para ajudar os usuários a identificar potenciais riscos associados aos endereços de destino."