Генеральный директор Binance Чанпенг Чжао предупредил своих подписчиков на сайте X о хитроумной и все более популярной афере, направленной на криптовалютное сообщество, в которой поддельные адреса кошельков используются для обмана пользователей во время транзакций.
Схема генерирует адреса с теми же начальными и конечными символами, что и исходный адрес пользователя. После создания зеркального адреса мошенник отправляет жертве "пылевые" транзакции, которые отражаются в истории транзакций жертвы. Если жертва скопирует и вставит адрес из одной из "пылевых" транзакций, средства будут отправлены мошеннику.
По данным CZ, 1 августа жертвой этой аферы стал опытный криптооператор, отправивший криптовалюты на сумму 20 млн. долл. на пыльный адрес. Оператор заметил ошибку сразу после транзакции и попросил Binance заморозить Tether (USDT) до того, как он попадет к мошеннику.
Хочу поделиться вчерашним (к счастью) неудачным, но очень умным и близким по духу случаем мошенничества. Спасла 20 миллионов долларов. Надеюсь, когда-нибудь это спасет и вас.
- CZ Binance (@cz_binance) 2 августа 2023 г.
Мошенники сейчас настолько хороши, что генерируют адреса с одинаковыми начальными и конечными буквами, что большинство людей проверяют... https://t.co/DFpdX8aNay
Инцидента можно было бы избежать, используя домен блокчейна, например, Ethereum Name Service (ENS). Блокчейн-домены похожи на адреса электронной почты, позволяя пользователям идентифицировать кошельки с помощью обычных слов, а не длинных строк букв и цифр. Пользователи Binance могут приобрести домены через платформу.
Кроме того, специалисты по безопасности не рекомендуют пользователям копировать и вставлять адреса из приложений для перевода средств. Пользователям также рекомендуется использовать сложные уникальные пароли для криптовалютных счетов и включать двухфакторную аутентификацию (2FA) в приложениях.
Своевременная реакция Binance помогла пользователю избежать серьезного инцидента, но другим пострадавшим повезло меньше. В ответ на сообщение CZ еще один пользователь сообщил, что отправил 20 000 USDT на пыльный адрес в рамках аналогичного мошенничества. Тем не менее, после обращения в службу поддержки Binances в течение 20 минут после транзакции, никакой возможности заморозить средства не было предоставлено. Спустя почти 12 часов средства жертв были переведены на криптомикшер без шансов на восстановление.
Пользователи Coinbase сообщали о подобных инцидентах с безопасностью. Пострадавшие сообщают о мошенничестве и фишинговых атаках, связанных с сервисами и приложениями компании, в том числе о том, что мошенники связываются с клиентами, используя доменное имя криптовалютной биржи.
Журнал: Токенизация музыкальных роялти в виде НФТ может помочь следующей Тейлор Свифт
Источник
