CEO-ul Binance, Changpeng 'CZ' Zhao și-a avertizat adepții de pe X cu privire la o înșelătorie complicată și tot mai populară care vizează comunitatea cripto, în care adresele de portofel false sunt folosite pentru a frauda utilizatorii în timpul tranzacțiilor.
Schema generează adrese cu aceleași caractere de început și de sfârșit ca și adresa inițială a utilizatorului. Odată ce adresa în oglindă a fost generată, escrocul trimite tranzacțiile de praf țintă care se vor reflecta asupra istoricului tranzacțiilor victimei. Dacă victima copiază și lipește o adresă de la una dintre tranzacțiile de praf, fondurile vor fi trimise escrocului.
Potrivit CZ, un operator cripto cu experiență a căzut victima acestei escrocherii la 1 august, trimițând criptomonede în valoare de 20 de milioane de dolari la o adresă de praf. Operatorul a observat eroarea imediat după tranzacție și a cerut lui Binance să înghețe Tether (USDT) înainte de a ajunge la escroc.
Vreau să împărtășesc acest incident de înșelătorie (din fericire) nereușit, dar foarte inteligent și apropiat de ieri. Economisiți 20 milioane USD. Sper că vă poate salva și într-o zi. Escrocii sunt atât de buni acum încât generează adrese cu aceleași litere de început și de sfârșit, ceea ce verifică majoritatea oamenilor... https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2 august 2023
Incidentul ar putea fi evitat prin utilizarea unui domeniu blockchain, cum ar fi Ethereum Name Service (ENS). Domeniile blockchain sunt similare cu adresele de e-mail, permițând utilizatorilor să identifice portofelele folosind cuvinte obișnuite, mai degrabă decât un șir lung de litere și cifre. Utilizatorii Binance pot achiziționa domenii prin intermediul platformei.
În plus, specialiștii în securitate nu recomandă utilizatorilor să copieze și să lipească adrese din aplicații pentru a transfera fonduri. De asemenea, utilizatorii sunt sfătuiți să folosească parole puternice și unice pentru conturile cripto și să activeze autentificarea cu doi factori (2FA) în aplicații.
Răspunsul la timp din partea Binance l-a ajutat pe utilizator să evite un incident major de securitate, dar alte victime au fost mai puțin norocoase. Răspunzând la firul lui CZ, un alt utilizator a raportat că a trimis 20.000 USDT pentru o adresă de praf într-o înșelătorie similară. Totuși, după ce a contactat echipa de asistență a Binance în 20 de minute de la tranzacție, nu a fost oferită nicio opțiune de înghețare a fondurilor. Aproape 12 ore mai târziu, fondurile victimei au fost transferate într-un mixer criptografic fără șanse de recuperare.
Utilizatorii Coinbase au raportat incidente similare de securitate. Victimele au raportat escrocherii și atacuri de phishing legate de serviciile și aplicațiile companiei, inclusiv afirmațiile conform cărora escrocii contactează clienții folosind numele de domeniu al schimbului de criptomonede.
Revista: Tokenizarea redevențelor muzicale ca NFT-uri ar putea ajuta următorul Taylor Swift