Uwaga na ten SCAM! Można w moment stracić wszystkie środki

W świecie kryptowalut pojawił się nowy SCAM. Ostrzega przed nim m.in. Changpeng "CZ" Zhao, czyli CEO Binance.
Technika przestępstwa zmierza w kierunku wyłudzenia od użytkowników ich kryptowalut poprzez użycie fałszywych adresów portfeli. Jak przebiega ten schemat i na co uważać? //twitter.com/cz_binance/status/1686764372616515585?s=20

Na czym polega nowy SCAM? 

Obecnie istniejący schemat polega na generowaniu adresów, które mają te same początkowe i końcowe znaki, co oryginalny adres użytkownika. Po wygenerowaniu ''lustrzanego adresu'', oszust wysyła do celu tzw. ,,dust transactions", które są widoczne w historii transferów ofiary. Jeśli ofiara kopiuje i wklei adres z jednej z tych transakcji, środki zostaną wysłane do oszusta. To dosyć prosta i skuteczna metoda, gdyż mało osób czyta i porównuje cały adres portfela. Z reguły sprawdza się kilka pierwszych, bądź parę ostatnich cyfr, a następnie wysyła środki. 

Mała nieuwaga = duże straty 

Według CZ, jeden z bardziej doświadczonych operatorów kryptowalutowych padł ofiarą tego oszustwa w dniu 1 sierpnia. Przez to, że nie sprawdził adresu portfela, wysłał kryptowaluty o wartości 20 milionów dolarów właśnie na taki adres ,,dust". Operator zauważył błąd tuż po transakcji i poprosił Binance o zamrożenie wysłanych środków w USDT, zanim kapitał dotrze do przestępcy.

Jak uniknąć SCAMu?

Można się zabezpieczyć na przykład poprzez korzystanie z domeny blockchain, takiej jak Ethereum Name Service. Wynika to z faktu, że domeny blockchain są podobne do adresów e-mail i pozwalają użytkownikom identyfikować portfele za pomocą zwykłych słów, a nie długiego ciągu liter i cyfr. Użytkownicy Binance mogą zakupić domeny za pośrednictwem platformy.

Zagrożenia na Coinbase

Warto przypomnieć, że użytkownicy Coinbase zgłaszali podobne incydenty związane z ich bezpieczeństwem. Ofiary pokazywały oszustwa i ataki phishingowe, które w części były powiązane z usługami i aplikacjami firmy. Co ciekawe, w przypadku Coinbase oszuści kontaktują się z klientami za pomocą nazwy domeny giełdy kryptowalut.

Wyparowanie 20 milionów USDT 

Przemysł krypto jest ciągle narażony na ataki hakerskie. Nie dziwi zatem fakt, że notorycznie pojawiają się raporty o kradzieżach i oszustwach. Najnowszy z nich dotyczy hakera, który zdołał ukraść 20 milionów w stablecoinie USDT. Włam hakerski był wynikiem doskonale przeprowadzonego ataku phishingowego typu zero-transfer. W praktyce oznacza to, że aby przeprowadzić kradzież, hakerzy musieli stworzyć adres, który wyglądał podobnie do adresu odbiorcy na który następnie docelowo miały trafić środki ofiary. Chociaż hakerom udało się przeprowadzić śmiały atak, środki pozostają niedostępne. Tether odkrył nieautoryzowane transakcje i szybko zablokował adres oszusta uniemożliwiając mu jednocześnie wypłatę kapitału.  //twitter.com/PeckShieldAlert/status/1686278380306731008?s=20

Ataki Zero-Transfer

Nowe dane pokazują, że straty związane z kradzieżami krypto w pierwszej połowie 2023 roku spadły o 75% w porównaniu do tego samego okresu w roku poprzednim. Jednak anonimowość transakcji kryptowalutowych czyni je stałym celem dla cyberprzestępców. Ataki phishingowe typu zero-transfer stały się szczególnie popularne w ostatnich miesiącach, prowadząc do strat wynoszących ponad 40 milionów dolarów. Pierwszy odnotowany przypadek tej metody został zgłoszony w grudniu 2022 roku. Do dzisiaj branża nie potrafi całkowicie pozbyć się tego chwastu, a metody przestępców stają się coraz bardziej wyrafinowane. Dlatego pamiętajcie, by zawsze na własną rękę starać się zadbać o bezpieczeństwo kapitału i dokładnie czytać adres portfela na który wysyłacie kapitał. 

Komentarze

Ranking giełd