Le PDG de Binance, Changpeng « CZ » Zhao, a mis en garde ses abonnés sur X contre une arnaque délicate et de plus en plus populaire ciblant la communauté crypto, dans laquelle de fausses adresses de portefeuille sont utilisées pour frauder les utilisateurs lors des transactions.
Le système génère des adresses avec les mêmes caractères de début et de fin que l'adresse d'origine de l'utilisateur. Une fois l'adresse miroir générée, l'escroc envoie à la cible des transactions de poussière qui se refléteront dans l'historique des transactions de la victime. Si la victime copie et colle une adresse provenant de l’une des transactions de poussière, les fonds seront envoyés à l’escroc.
Selon CZ, un opérateur de cryptographie expérimenté a été victime de cette arnaque le 1er août, envoyant des crypto-monnaies d'une valeur de 20 millions de dollars à une adresse poussière. L'opérateur a remarqué l'erreur juste après la transaction et a demandé à Binance de geler le Tether (USDT) avant qu'il n'atteigne l'escroc.
Je souhaite partager cet incident d'arnaque (heureusement) infructueux, mais très intelligent et rapproché d'hier. 20 millions de dollars économisés. J'espère que cela pourra aussi vous sauver un jour.
Les escrocs sont si bons maintenant qu'ils génèrent des adresses avec les mêmes lettres de début et de fin, ce que la plupart des gens vérifient… https://t.co/DFpdX8aNay
– CZ Binance (@cz_binance) 2 août 2023
L’incident pourrait être évité en utilisant un domaine blockchain, tel que l’Ethereum Name Service (ENS). Les domaines Blockchain sont similaires aux adresses e-mail, permettant aux utilisateurs d'identifier les portefeuilles à l'aide de mots ordinaires plutôt que d'une longue chaîne de lettres et de chiffres. Les utilisateurs de Binance peuvent acheter des domaines via la plateforme.
De plus, les spécialistes de la sécurité ne recommandent pas aux utilisateurs de copier et coller les adresses des applications pour transférer des fonds. Il est également conseillé aux utilisateurs d'utiliser des mots de passe forts et uniques pour les comptes cryptographiques et d'activer l'authentification à deux facteurs (2FA) sur les applications.
La réponse rapide de Binance a aidé l'utilisateur à éviter un incident de sécurité majeur, mais d'autres victimes ont eu moins de chance. En réponse au fil de discussion de CZ, un autre utilisateur a signalé avoir envoyé 20 000 USDT pour une adresse poussière dans le cadre d'une arnaque similaire. Pourtant, après avoir contacté l'équipe d'assistance de Binance dans les 20 minutes suivant la transaction, aucune option n'a été proposée pour geler les fonds. Près de 12 heures plus tard, les fonds de la victime ont été transférés vers un mélangeur cryptographique sans aucune chance de récupération.
article de cointelegraph.com