Генеральный директор Binance Чанпэн «CZ» Чжао предупредил своих последователей на X о хитрой и все более популярной афере, нацеленной на криптосообщество, в которой поддельные адреса кошельков используются для обмана пользователей во время транзакций.
Схема генерирует адреса с теми же начальными и конечными символами, что и исходный адрес пользователя. После создания зеркального адреса мошенник отправляет целевые пылевые транзакции, которые отражаются в истории транзакций жертвы. Если жертва скопирует и вставит адрес из одной из транзакций пыли, средства будут отправлены мошеннику.
По данным CZ, 1 августа жертвой этого мошенничества стал опытный криптооператор, отправивший криптовалюту на сумму 20 миллионов долларов на грязный адрес. Оператор заметил ошибку сразу после транзакции и попросил Binance заморозить Tether (USDT), прежде чем он попадет к мошенникам.
Хочу поделиться этим (к счастью) неудачным, но очень умным и близким инцидентом со вчерашней аферой. Сэкономлено 20 миллионов долларов. Надеюсь, это также может спасти вас однажды.
Мошенники настолько хороши, что теперь генерируют адреса с одинаковыми начальными и конечными буквами, что и проверяет большинство людей… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2 августа 2023 г.
Инцидента можно было избежать, используя домен блокчейна, такой как служба имен Ethereum (ENS). Домены блокчейна похожи на адреса электронной почты, что позволяет пользователям идентифицировать кошельки, используя обычные слова, а не длинную строку букв и цифр. Пользователи Binance могут приобретать домены через платформу.
Кроме того, специалисты по безопасности не рекомендуют пользователям копировать и вставлять адреса из приложений для перевода средств. Пользователям также рекомендуется использовать надежные уникальные пароли для криптографических учетных записей и включать двухфакторную аутентификацию (2FA) в приложениях.
Своевременный ответ Binance помог пользователю избежать серьезного инцидента с безопасностью, но другим жертвам повезло меньше. Отвечая на ветку CZ, другой пользователь сообщил, что отправил 20 000 долларов США на адрес пыли в рамках аналогичного мошенничества. Тем не менее, после обращения в службу поддержки Binance в течение 20 минут после транзакции, возможность заморозить средства предоставлена не была. Спустя почти 12 часов средства жертвы были переведены в криптомикшер без каких-либо шансов на восстановление.
сообщение cointelegraph.com