Il CEO di Binance Changpeng "CZ" Zhao ha messo in guardia i suoi follower su X da una truffa complessa e sempre più popolare che prende di mira la comunità crittografica, in cui vengono utilizzati indirizzi di portafoglio falsi per frodare gli utenti durante le transazioni.
Lo schema genera indirizzi con gli stessi caratteri iniziali e finali dell'indirizzo originale dell'utente. Una volta generato l'indirizzo mirrorato, il truffatore invia al bersaglio transazioni Dust che si rifletteranno sulla cronologia delle transazioni della vittima. Se la vittima copia e incolla un indirizzo da una delle transazioni Dust, i fondi verranno inviati al truffatore.
Secondo CZ, un operatore di criptovaluta molto esperto è rimasto vittima di questa truffa il 1° agosto, inviando criptovalute per un valore di 20 milioni di dollari a un indirizzo di polvere. L'operatore si è accorto dell'errore subito dopo la transazione e ha chiesto a Binance di congelare il Tether (USDT) prima che arrivasse al truffatore.
Voglio condividere questo incidente di truffa (per fortuna) infruttuoso, ma molto intelligente e sfiorato di ieri. Risparmiato $ 20 milioni. Spero che un giorno possa anche salvare te.
I truffatori sono così bravi ora che generano indirizzi con le stesse lettere iniziali e finali, che è ciò che la maggior parte delle persone controlla... https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2 agosto 2023
L’incidente potrebbe essere evitato utilizzando un dominio blockchain, come l’Ethereum Name Service (ENS). I domini blockchain sono simili agli indirizzi e-mail e consentono agli utenti di identificare i portafogli utilizzando parole normali anziché una lunga serie di lettere e numeri. Gli utenti Binance possono acquistare domini attraverso la piattaforma.
Inoltre, gli specialisti della sicurezza sconsigliano agli utenti di copiare e incollare gli indirizzi dalle applicazioni per trasferire fondi. Si consiglia inoltre agli utenti di utilizzare password complesse e univoche per gli account crittografici e di abilitare l'autenticazione a due fattori (2FA) sulle applicazioni.
La risposta tempestiva di Binance ha aiutato l’utente a evitare un grave incidente di sicurezza, ma altre vittime sono state meno fortunate. Rispondendo al thread di CZ, un altro utente ha riferito di aver inviato $ 20.000 USDT per un indirizzo Dust in una truffa simile. Tuttavia, dopo aver contattato il team di supporto di Binance entro 20 minuti dalla transazione, non è stata fornita alcuna opzione per congelare i fondi. Quasi 12 ore dopo, i fondi della vittima sono stati trasferiti su un mixer crittografico senza alcuna possibilità di recupero.
post di cointelegraph.com