Binance CEO'su Changpeng 'CZ' Zhao, X'teki takipçilerini, işlemler sırasında kullanıcıları dolandırmak için sahte cüzdan adreslerinin kullanıldığı, kripto topluluğunu hedef alan zorlu ve giderek daha popüler hale gelen bir dolandırıcılık konusunda uyardı.
Şema, kullanıcının orijinal adresiyle aynı başlangıç ve bitiş karakterlerine sahip adresler üretir. Yansıtılmış adres oluşturulduktan sonra dolandırıcı, kurbanın işlem geçmişine yansıyacak olan toz işlemlerini hedefe gönderir. Kurban, toz işlemlerinden birindeki adresi kopyalayıp yapıştırırsa para dolandırıcıya gönderilecektir.
CZ'ye göre deneyimli bir kripto operatörü, 1 Ağustos'ta bu dolandırıcılığın kurbanı oldu ve 20 milyon dolar değerindeki kripto para birimlerini tozlu bir adrese gönderdi. Operatör, işlemin hemen ardından hatayı fark etti ve Binance'tan, dolandırıcıya ulaşmadan Tether'i (USDT) dondurmasını talep etti.
Dün yaşadığım bu (neyse ki) başarısız ama çok zekice ve yakın dolandırıcılık olayını paylaşmak istiyorum. 20 milyon dolar tasarruf edildi Umarım bir gün sizi de kurtarabilir.
Dolandırıcılar artık o kadar iyi ki, aynı başlangıç ve bitiş harflerine sahip adresler üretiyorlar ki çoğu kişi bunu kontrol ediyor… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2 Ağustos 2023
Olay, Ethereum Name Service (ENS) gibi bir blockchain alanı kullanılarak önlenebilir. Blockchain alan adları e-posta adreslerine benzer ve kullanıcıların cüzdanları uzun harf ve rakamlardan oluşan bir dizi yerine normal kelimeleri kullanarak tanımlamasına olanak tanır. Binance kullanıcıları platform üzerinden alan adı satın alabiliyor.
Ayrıca güvenlik uzmanları, kullanıcılara para transferi yapmak için uygulamalardaki adresleri kopyalayıp yapıştırmalarını önermiyor. Kullanıcılara ayrıca kripto hesapları için güçlü, benzersiz şifreler kullanmaları ve uygulamalarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeleri tavsiye ediliyor.
Binance'in zamanında müdahalesi, kullanıcının büyük bir güvenlik olayından kaçınmasına yardımcı oldu ancak diğer kurbanlar o kadar şanslı değildi. CZ'nin mesajına yanıt veren başka bir kullanıcı, benzer bir dolandırıcılık amacıyla toz adres için 20.000 ABD Doları USDT gönderdiğini bildirdi. Yine de işlemden sonraki 20 dakika içinde Binance'in destek ekibiyle iletişime geçildiğinde fonların dondurulması yönünde herhangi bir seçenek sunulmadı. Yaklaşık 12 saat sonra kurbanın fonları, kurtarılma şansı olmayan bir kripto karıştırıcıya aktarıldı.
cointelegraph.com'un gönderisi
