Binance-CEO Changpeng „CZ“ Zhao warnte seine Anhänger auf X vor einer heiklen und immer beliebter werdenden Betrugsmasche, die auf die Krypto-Community abzielt und bei der gefälschte Wallet-Adressen verwendet werden, um Benutzer bei Transaktionen zu betrügen.
Das Schema generiert Adressen mit denselben Anfangs- und Endzeichen wie die Originaladresse des Benutzers. Sobald die gespiegelte Adresse generiert wurde, sendet der Betrüger dem Ziel Dust-Transaktionen, die sich im Transaktionsverlauf des Opfers widerspiegeln. Wenn das Opfer eine Adresse aus einer der Dust-Transaktionen kopiert und einfügt, werden die Gelder an den Betrüger gesendet.
Laut CZ fiel ein erfahrener Krypto-Betreiber am 1. August diesem Betrug zum Opfer und schickte Kryptowährungen im Wert von 20 Millionen Dollar an eine Dust-Adresse. Der Betreiber bemerkte den Fehler direkt nach der Transaktion und forderte Binance auf, den Tether (USDT) einzufrieren, bevor er den Betrüger erreichte.
Ich möchte diesen (glücklicherweise) erfolglosen, aber sehr cleveren und beinahe gescheiterten Betrugsvorfall von gestern mit Ihnen teilen. 20 Millionen Dollar gespart. Hoffentlich kann es Ihnen eines Tages auch etwas ersparen.
Die Betrüger sind mittlerweile so gut, dass sie Adressen mit den gleichen Anfangs- und Endbuchstaben generieren, was die meisten Leute überprüfen… https://t.co/DFpdX8aNay
– CZ Binance (@cz_binance) 2. August 2023
Der Vorfall könnte durch die Verwendung einer Blockchain-Domäne wie dem Ethereum Name Service (ENS) vermieden werden. Blockchain-Domänen ähneln E-Mail-Adressen und ermöglichen es Benutzern, Wallets anhand normaler Wörter statt einer langen Zeichenfolge aus Buchstaben und Zahlen zu identifizieren. Binance-Benutzer können Domänen über die Plattform erwerben.
Darüber hinaus raten Sicherheitsexperten davon ab, Adressen aus Anwendungen zu kopieren und einzufügen, um Geld zu überweisen. Benutzern wird außerdem empfohlen, starke, eindeutige Passwörter für Kryptokonten zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) für Anwendungen zu aktivieren.
Die zeitnahe Reaktion von Binance half dem Benutzer, einen größeren Sicherheitsvorfall zu vermeiden, aber andere Opfer hatten weniger Glück. In einer Antwort auf CZs Thread berichtete ein anderer Benutzer, dass er bei einem ähnlichen Betrug 20.000 USDT für eine Dust-Adresse gesendet habe. Nachdem er innerhalb von 20 Minuten nach der Transaktion das Support-Team von Binance kontaktiert hatte, wurde ihm jedoch keine Möglichkeit geboten, die Gelder einzufrieren. Fast 12 Stunden später wurden die Gelder des Opfers ohne Chance auf Wiederherstellung auf einen Krypto-Mixer übertragen.
Beitrag von cointelegraph.com