Bitrace Warns of New Crypto Scam That Drains Wallets by Scanning Wrong QR Code

Bitrace is warning of a new type of crypto scam “where theft is carried out through a payment QR code transfer test, essentially deceiving users into authorizing wallets.”

A new crypto scam is targeting users by offering attractive exchange rates for over-the-counter token swaps and then tricking them into authorizing wallet theft via a payment QR code test, blockchain analysis firm Bitrace has warned.

The scam unfolds when a user is approached by a scammer proposing to swap tokens over-the-counter (OTC) — a direct wallet-to-wallet transfer that bypasses an exchange.

The scammer typically offers an exchange rate that beats the market and proposes a small fee to be paid in Tron’s ( TRX ) TRX token in exchange for long-term cooperation.

To further gain the user’s trust, the scammer may even make a small payment of Tether ( USDT ) USDT , a dollar-pegged stablecoin, before proposing the OTC swap.

As part of the scam, the user is asked to carry out a “small repayment test” that involves returning the USDT to the scammer by scanning a QR code.

Cependant, le code QR redirige l'utilisateur vers un site Web tiers qui lui demande de confirmer la transaction « test », qui vole finalement l'autorisation du portefeuille de l'utilisateur, selon Bitrace.

L’escroc utilise ensuite l’autorisation de portefeuille volée pour voler les actifs cryptographiques de la victime.

Selon Bitrace, au moins 27 détenteurs de portefeuilles semblent avoir été victimes de cette arnaque, perdant collectivement environ 120 000 $ en USDT.

Les attaques frauduleuses ont eu lieu entre le 11 et le 17 juillet, l'escroc utilisant à chaque fois la même adresse de portefeuille.

Après avoir volé l'USDT, les fonds ont été transférés via cinq adresses intermédiaires avant d'être finalement transférés sur trois comptes auprès de l'échange crypto cambodgien Huione pour le blanchiment, a noté Bittrace.

Les cyberattaques sont en augmentation en 2024. Selon la société de cybersécurité Cyvers, le volume total des fonds cryptographiques volés cette année approche les 1,4 milliard de dollars.

Sur le total des fonds volés, les violations du contrôle d'accès – souvent sous la forme d'attaques de phishing – représentaient la grande majorité, avec environ 490 millions de dollars volés au cours du seul deuxième trimestre.

Pour se protéger contre de telles escroqueries, Bittrace conseille aux utilisateurs d'effectuer une vérification des risques sur l'adresse de la contrepartie avant la transaction.

La société serait également en train de développer un « outil de vérification des risques en un clic pour aider les utilisateurs à identifier les risques potentiels associés aux adresses cibles ».

Connexe : La crypto exploite près de 1,4 milliard de dollars cette année alors que les pirates ciblent CeFi : rapport

The above is the detailed content of Bitrace Warns of New Crypto Scam That Drains Wallets by Scanning Wrong QR Code. For more information, please follow other related articles on the PHP Chinese website!