O CEO da Binance, Changpeng 'CZ' Zhao, alertou seus seguidores no X sobre um golpe complicado e cada vez mais popular direcionado à comunidade criptográfica, no qual endereços de carteira falsos são usados para fraudar usuários durante as transações.
O esquema gera endereços com os mesmos caracteres iniciais e finais do endereço original do usuário. Depois que o endereço espelhado é gerado, o golpista envia as transações alvo que refletirão no histórico de transações da vítima. Se a vítima copiar e colar um endereço de uma das transações de poeira, os fundos serão enviados ao golpista.
De acordo com CZ, um operador de criptografia experiente foi vítima desse golpe em 1º de agosto, enviando criptomoedas no valor de US$ 20 milhões para um endereço empoeirado. A operadora percebeu o erro logo após a transação e solicitou que a Binance congelasse o Tether (USDT) antes que ele chegasse ao golpista.
Quero compartilhar este incidente fraudulento (felizmente) mal sucedido, mas muito inteligente e próximo de ontem. Economizei US$ 20 milhões. Espero que também possa salvá-lo um dia.
Os golpistas são tão bons agora que geram endereços com as mesmas letras iniciais e finais, que é o que a maioria das pessoas verifica… https://t.co/DFpdX8aNay
-CZ Binance (@cz_binance) 2 de agosto de 2023
O incidente poderia ser evitado usando um domínio blockchain, como o Ethereum Name Service (ENS). Os domínios Blockchain são semelhantes aos endereços de e-mail, permitindo aos usuários identificar carteiras usando palavras normais em vez de uma longa sequência de letras e números. Os usuários da Binance podem adquirir domínios por meio da plataforma.
Além disso, os especialistas em segurança não recomendam que os usuários copiem e colem endereços de aplicativos para transferir fundos. Os usuários também são aconselhados a usar senhas fortes e exclusivas para contas criptografadas e habilitar a autenticação de dois fatores (2FA) nos aplicativos.
A resposta oportuna da Binance ajudou o usuário a evitar um grande incidente de segurança, mas outras vítimas tiveram menos sorte. Respondendo ao tópico de CZ, outro usuário relatou o envio de US$ 20.000 USDT por um endereço de poeira em um golpe semelhante. Ainda assim, após entrar em contato com a equipe de suporte da Binance 20 minutos após a transação, nenhuma opção foi fornecida para congelar os fundos. Quase 12 horas depois, os fundos da vítima foram transferidos para um misturador de criptografia sem chance de recuperação.
postagem de cointelegraph.com