利用二維碼盜竊usdt

A. usdt被盜了能立案嗎

法律分析：視金額大小決定。涉及金額比較大時能立案，但若是金額比較小就沒法立案。

法律依據：《最高人民法院最高人民檢察院關於辦理盜竊刑事案件適用法律若干問題的解釋》 第一條 盜竊公私財物價值一千元至三千元以上、三萬元至十萬元以上、三十萬元至五十萬元以上的，應當分別認定為刑法第二百六十四條規定的"數額較大"、"數額巨大"、"數額特別巨大"。

B. 通過地址轉賬可以盜取USDT嗎

只要你通過二維碼給騙子轉過一次 usdt，之後你賬戶的 usdt 就會被騙子轉光。看起來非常正常的二維碼交易，為什麼騙子在轉賬一次之後就能控制用戶的錢包呢？
下面對犯罪手法做簡要分析。
二、過程分析
掃描這個二維碼：

使用 TokenPocket 錢包掃碼，嘗試轉賬，注意一定是波場鏈，下圖注意左上角：


會發現過程中會有如下請求。請注意方法：approve！


這個合約的形式是 approve，上面這個圖的意思是請求批准轉賬 90000000 usdt！
而此處的請求簽名本應該是授權，而 Tronscan 把授權識別成了轉賬。
現在大家應該明白如果點了接收的後果，approve 授權你就把自己的 usdt 錢包授權給了攻擊者的地址，90000000 之內的 usdt 可以被攻擊者轉走。
這種手法也被稱之為 「approve釣魚」 。
三、繼續追蹤
請求簽名的詳情為：


從彈出的授權里，看得到是授權給 這個地址，然後去查此地址的轉賬記錄，可以看到 TRC20&TRC721 轉入記錄全部顯示90000000：


這些轉入賬戶就全都是受害者。這其實是 tronscan 的 bug，90000000 的只是授權，還不是轉賬。
比如隨便看一筆顯示金額為 90000000 的交易：
● https://tronscan.org/#/transaction/
可以看到授權：


也僅僅是授權，這里提示小白，實際是授權給這個地址，跟轉賬界面顯示的地址無關。
隨便看一個受害者的記錄：


可以看到授權了5次，但是暫無轉出。
有好幾筆都是這樣，無轉出。經過堅持不懈的尋找，終於找到了一筆轉出，可以看到金額是比較大的為 4276 usdt：


從上圖也可以看出，真正的轉出時候， 是發起地址，而不是收賬地址，真正的收賬地址是 。
去 Tronscan 查看此地址的收益，也就是 TRC20&TRC721 轉入的記錄：


經統計，截止 2021/5/27 下午 12:50 分，第一筆交易產生於 2021-05-25 11:18:42，最後一筆交易產生於 2021-05-27 09:52:45，累計金額：120126.66 usdt，約人民幣 780823.39 元。
短短兩天時間，賺錢比賣粉還快！
可以看到，攻擊者是選擇性作案的，作案金額一般都是大於 2000 usdt的。也就是如果你賬戶里的 usdt 數量太少，可能攻擊者看不上、僥幸逃脫轉賬。
四、防範措施
在轉賬時候，警惕 「approve釣魚」。
以上內容由：https://htzkw.com/

根據黑白網獲取到的源碼來看，掃碼支付後後台會記錄地址信息，可查詢余額並支持直接轉賬

C. 用手機掃了個二維碼，會盜取我銀行卡里的錢嗎有危險嗎

一般不會，但可能中病毒。
一般來說，掃二維碼是不能盜竊我們銀行卡的，這點大家可已自檢使用。但是，如果掃描到有病毒的二維碼，那麼對於個人隱私以及已自檢是有風險的，所以建議大已自檢常生活中要謹慎掃碼。
拓展資料：
在二維碼方便生活的同時，也帶來了嚴重的安全隱患，因此隨便掃描二維碼導致手機中毒、惡意扣費、釣魚網站的案例也越來越多。央視官方微博3月9日發微博「科普二維碼中毒原理」，並推薦用戶使用騰訊手機管家、快拍二維碼等安全掃碼。
如何安全掃描二維碼?
由於二維碼本身並不含有病毒，因此普通用戶在掃描二維碼之前無法判斷該二維碼包含的內容是否安全。手機安全專家建議，不要輕易掃描二維碼，掃之前一定要了解二維碼出處，可減少因掃描二維碼導致的手機安全問題。
其次，使用具有安全功能的掃描軟體並安裝手機安全軟體。目前，靈動快拍、我查查都利用騰訊手機管家實現二維碼安全掃描功能。通過安全掃描，無論二維碼的內容是網址鏈接、文件還是其他都將通過騰訊手機管家雲端安全檢測，確保用戶掃碼安全。
同時，騰訊手機管家還與QQ瀏覽器、歐朋合作，為手機瀏覽器提供惡意網址攔截功能，只要用戶手機安裝了騰訊手機管家，在掃描網址類二維碼的時候，在打開網址時會主動對網址進行惡意網址安全檢測，有效預防網頁掛馬和釣魚網站。
此外，當用戶掃描二維碼下載一款應用後，在安裝的時候會騰訊手機管家會進行安全掃描，確保手機應用中不會含有病毒、木馬以及惡意推廣已自檢。

D. 冷錢包盜u原理

只要你通過二維碼給騙子轉過一次usdt，在轉賬一次之後就能控制用戶錢包，之後你賬戶的usdt就會被騙子轉光。
第一個是Token錢包，使用TokenPocket錢包掃碼。
第二個是火幣錢包。
第三個是IM錢包,這個盜U手段比較高明，首先通過IM錢包漏洞，生成假的USDT，然後把假的USDT轉到你的錢包。這個時候騙子會告訴你轉多了，叫你退回來多少U，然後發個收款二維碼。你轉賬的時候，會跳出來需要授權，如果授權成功，便可以獲得的錢包轉賬許可權，可以直接將你錢包轉空。
冷錢包是指由提供區塊鏈數字資產安全存儲解決方案的信息技術公司研發的比特幣存儲技術。冷錢包集數字貨幣存儲、多重交易密碼設置、發布最新行情與資訊、提供硬分叉解決方案等功能於一身，能有效防止黑客竊取。