1. Falsa airdrop induce autorizzazione furto U
I truffatori si spacciano per exchange (come Binance) o progetti popolari, avviando eventi di “airdrops gratuiti” nelle comunità e nei media, affermando che basta scansionare il codice QR per ricevere token o guadagnare. Gli utenti, dopo aver scansionato il codice QR, cliccano sul pulsante “Ricevi”, attivando in realtà l'autorizzazione del wallet approve, consentendo agli aggressori di prelevare USDT. Gli account delle vittime vengono quindi rapidamente svuotati. Sfruttano la psicologia degli utenti che desiderano piccoli guadagni.
Gli airdrop ufficiali (come Binance) di solito non richiedono autorizzazione tramite scansione e sono più sicuri se gestiti tramite l'app.
2. Autorizzazione QRCode furto wallet U
Gli aggressori creano codici QR malevoli, mascherandoli come link di trasferimento o pagamento, sfruttando la fiducia degli utenti e inducendoli a scansionare e confermare la transazione tramite l'app wallet. Gli utenti pensano che sia un semplice trasferimento, ma in realtà, al momento della firma, autorizzano gli aggressori a trasferire senza limiti USDT dal wallet (tramite la chiamata della funzione approve al contratto Tether). Una volta autorizzato, l'aggressore può svuotare in remoto il saldo USDT della vittima in qualsiasi momento. Questo “phishing approvato” è comune sulle piattaforme social o in scenari di pagamento falsi; una volta autorizzato, può essere rubato ripetutamente senza conferma ulteriore.
3. Falsi wallet App furto U
Gli utenti scaricano wallet App da motori di ricerca o canali non ufficiali (come il mercato Android), registrano e importano asset o creano un nuovo wallet. App false rubano in background le frasi di recupero, le chiavi private o monitorano direttamente le transazioni. Una volta ricaricati, gli asset vengono immediatamente trasferiti in remoto. Gli aggressori spesso falsificano interfacce di wallet conosciuti, inserendo backdoor durante la generazione delle frasi di recupero. Prevenzione: scaricare solo dai siti ufficiali o dagli app store e verificare la firma.
4. Modifica hardware wallet
I wallet hardware economici venduti su piattaforme di e-commerce (come JD, Pinduoduo, Xianyu) sono spesso dispositivi usati o manomessi. I venditori inseriscono in anticipo codice malevolo nel firmware o sostituiscono i chip, registrando le frasi seed. Dopo un deposito consistente, gli aggressori ripristinano il wallet tramite la backdoor e trasferiscono i fondi. Il negozio chiude dopo aver esaurito le scorte, riapre un nuovo negozio e continua a commettere reati.
$BNB