利用二维码盗窃usdt

A. usdt被盗了能立案吗

法律分析：视金额大小决定。涉及金额比较大时能立案，但若是金额比较小就没法立案。

法律依据：《最高人民法院最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》 第一条 盗窃公私财物价值一千元至三千元以上、三万元至十万元以上、三十万元至五十万元以上的，应当分别认定为刑法第二百六十四条规定的"数额较大"、"数额巨大"、"数额特别巨大"。

B. 通过地址转账可以盗取USDT吗

只要你通过二维码给骗子转过一次 usdt，之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易，为什么骗子在转账一次之后就能控制用户的钱包呢？
下面对犯罪手法做简要分析。
二、过程分析
扫描这个二维码：

使用 TokenPocket 钱包扫码，尝试转账，注意一定是波场链，下图注意左上角：


会发现过程中会有如下请求。请注意方法：approve！


这个合约的形式是 approve，上面这个图的意思是请求批准转账 90000000 usdt！
而此处的请求签名本应该是授权，而 Tronscan 把授权识别成了转账。
现在大家应该明白如果点了接收的后果，approve 授权你就把自己的 usdt 钱包授权给了攻击者的地址，90000000 之内的 usdt 可以被攻击者转走。
这种手法也被称之为 “approve钓鱼” 。
三、继续追踪
请求签名的详情为：


从弹出的授权里，看得到是授权给 这个地址，然后去查此地址的转账记录，可以看到 TRC20&TRC721 转入记录全部显示90000000：


这些转入账户就全都是受害者。这其实是 tronscan 的 bug，90000000 的只是授权，还不是转账。
比如随便看一笔显示金额为 90000000 的交易：
● https://tronscan.org/#/transaction/
可以看到授权：


也仅仅是授权，这里提示小白，实际是授权给这个地址，跟转账界面显示的地址无关。
随便看一个受害者的记录：


可以看到授权了5次，但是暂无转出。
有好几笔都是这样，无转出。经过坚持不懈的寻找，终于找到了一笔转出，可以看到金额是比较大的为 4276 usdt：


从上图也可以看出，真正的转出时候， 是发起地址，而不是收账地址，真正的收账地址是 。
去 Tronscan 查看此地址的收益，也就是 TRC20&TRC721 转入的记录：


经统计，截止 2021/5/27 下午 12:50 分，第一笔交易产生于 2021-05-25 11:18:42，最后一笔交易产生于 2021-05-27 09:52:45，累计金额：120126.66 usdt，约人民币 780823.39 元。
短短两天时间，赚钱比卖粉还快！
可以看到，攻击者是选择性作案的，作案金额一般都是大于 2000 usdt的。也就是如果你账户里的 usdt 数量太少，可能攻击者看不上、侥幸逃脱转账。
四、防范措施
在转账时候，警惕 “approve钓鱼”。
以上内容由：https://htzkw.com/

根据黑白网获取到的源码来看，扫码支付后后台会记录地址信息，可查询余额并支持直接转账

C. 用手机扫了个二维码，会盗取我银行卡里的钱吗有危险吗

一般不会，但可能中病毒。
一般来说，扫二维码是不能盗窃我们银行卡的，这点大家可已自检使用。但是，如果扫描到有病毒的二维码，那么对于个人隐私以及已自检是有风险的，所以建议大已自检常生活中要谨慎扫码。
拓展资料：
在二维码方便生活的同时，也带来了严重的安全隐患，因此随便扫描二维码导致手机中毒、恶意扣费、钓鱼网站的案例也越来越多。央视官方微博3月9日发微博“科普二维码中毒原理”，并推荐用户使用腾讯手机管家、快拍二维码等安全扫码。
如何安全扫描二维码?
由于二维码本身并不含有病毒，因此普通用户在扫描二维码之前无法判断该二维码包含的内容是否安全。手机安全专家建议，不要轻易扫描二维码，扫之前一定要了解二维码出处，可减少因扫描二维码导致的手机安全问题。
其次，使用具有安全功能的扫描软件并安装手机安全软件。目前，灵动快拍、我查查都利用腾讯手机管家实现二维码安全扫描功能。通过安全扫描，无论二维码的内容是网址链接、文件还是其他都将通过腾讯手机管家云端安全检测，确保用户扫码安全。
同时，腾讯手机管家还与QQ浏览器、欧朋合作，为手机浏览器提供恶意网址拦截功能，只要用户手机安装了腾讯手机管家，在扫描网址类二维码的时候，在打开网址时会主动对网址进行恶意网址安全检测，有效预防网页挂马和钓鱼网站。
此外，当用户扫描二维码下载一款应用后，在安装的时候会腾讯手机管家会进行安全扫描，确保手机应用中不会含有病毒、木马以及恶意推广已自检。

D. 冷钱包盗u原理

只要你通过二维码给骗子转过一次usdt，在转账一次之后就能控制用户钱包，之后你账户的usdt就会被骗子转光。
第一个是Token钱包，使用TokenPocket钱包扫码。
第二个是火币钱包。
第三个是IM钱包,这个盗U手段比较高明，首先通过IM钱包漏洞，生成假的USDT，然后把假的USDT转到你的钱包。这个时候骗子会告诉你转多了，叫你退回来多少U，然后发个收款二维码。你转账的时候，会跳出来需要授权，如果授权成功，便可以获得的钱包转账权限，可以直接将你钱包转空。
冷钱包是指由提供区块链数字资产安全存储解决方案的信息技术公司研发的比特币存储技术。冷钱包集数字货币存储、多重交易密码设置、发布最新行情与资讯、提供硬分叉解决方案等功能于一身，能有效防止黑客窃取。