Uwaga na ten SCAM! Można w moment stracić wszystkie środki

3 sierpnia 2023 09:21

Autor: Patryk Chodyniecki

18 STYCZNIA 2024 16:16

Redaktor: Albert Czajkowski

W świecie kryptowalut pojawił się nowy SCAM. Ostrzega przed nim m.in. Changpeng “CZ” Zhao, czyli CEO Binance.

Technika przestępstwa zmierza w kierunku wyłudzenia od użytkowników ich kryptowalut poprzez użycie fałszywych adresów portfeli. Jak przebiega ten schemat i na co uważać?

I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday ?. Saved $20m. Hope it may also save you one day.

The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay

— CZ ? BNB (@cz_binance) August 2, 2023

Na czym polega nowy SCAM?

Obecnie istniejący schemat polega na generowaniu adresów, które mają te same początkowe i końcowe znaki, co oryginalny adres użytkownika. Po wygenerowaniu ”lustrzanego adresu”, oszust wysyła do celu tzw. ,,dust transactions”, które są widoczne w historii transferów ofiary. Jeśli ofiara kopiuje i wklei adres z jednej z tych transakcji, środki zostaną wysłane do oszusta. To dosyć prosta i skuteczna metoda, gdyż mało osób czyta i porównuje cały adres portfela. Z reguły sprawdza się kilka pierwszych, bądź parę ostatnich cyfr, a następnie wysyła środki.

Mała nieuwaga = duże straty

Według CZ, jeden z bardziej doświadczonych operatorów kryptowalutowych padł ofiarą tego oszustwa w dniu 1 sierpnia. Przez to, że nie sprawdził adresu portfela, wysłał kryptowaluty o wartości 20 milionów dolarów właśnie na taki adres ,,dust”. Operator zauważył błąd tuż po transakcji i poprosił Binance o zamrożenie wysłanych środków w USDT, zanim kapitał dotrze do przestępcy.

Jak uniknąć SCAMu?

Można się zabezpieczyć na przykład poprzez korzystanie z domeny blockchain, takiej jak Ethereum Name Service. Wynika to z faktu, że domeny blockchain są podobne do adresów e-mail i pozwalają użytkownikom identyfikować portfele za pomocą zwykłych słów, a nie długiego ciągu liter i cyfr. Użytkownicy Binance mogą zakupić domeny za pośrednictwem platformy.

Zagrożenia na Coinbase

Warto przypomnieć, że użytkownicy Coinbase zgłaszali podobne incydenty związane z ich bezpieczeństwem. Ofiary pokazywały oszustwa i ataki phishingowe, które w części były powiązane z usługami i aplikacjami firmy. Co ciekawe, w przypadku Coinbase oszuści kontaktują się z klientami za pomocą nazwy domeny giełdy kryptowalut.

Wyparowanie 20 milionów USDT

Przemysł krypto jest ciągle narażony na ataki hakerskie. Nie dziwi zatem fakt, że notorycznie pojawiają się raporty o kradzieżach i oszustwach. Najnowszy z nich dotyczy hakera, który zdołał ukraść 20 milionów w stablecoinie USDT. Włam hakerski był wynikiem doskonale przeprowadzonego ataku phishingowego typu zero-transfer.

W praktyce oznacza to, że aby przeprowadzić kradzież, hakerzy musieli stworzyć adres, który wyglądał podobnie do adresu odbiorcy na który następnie docelowo miały trafić środki ofiary. Chociaż hakerom udało się przeprowadzić śmiały atak, środki pozostają niedostępne. Tether odkrył nieautoryzowane transakcje i szybko zablokował adres oszusta uniemożliwiając mu jednocześnie wypłatę kapitału.

#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071…9Cbc.
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf…0570 to the… pic.twitter.com/Y0APPTxIrT

— PeckShieldAlert (@PeckShieldAlert) August 1, 2023

Ataki Zero-Transfer

Nowe dane pokazują, że straty związane z kradzieżami krypto w pierwszej połowie 2023 roku spadły o 75% w porównaniu do tego samego okresu w roku poprzednim. Jednak anonimowość transakcji kryptowalutowych czyni je stałym celem dla cyberprzestępców. Ataki phishingowe typu zero-transfer stały się szczególnie popularne w ostatnich miesiącach, prowadząc do strat wynoszących ponad 40 milionów dolarów.

Pierwszy odnotowany przypadek tej metody został zgłoszony w grudniu 2022 roku. Do dzisiaj branża nie potrafi całkowicie pozbyć się tego chwastu, a metody przestępców stają się coraz bardziej wyrafinowane. Dlatego pamiętajcie, by zawsze na własną rękę starać się zadbać o bezpieczeństwo kapitału i dokładnie czytać adres portfela na który wysyłacie kapitał.