Фирма по безопасности блокчейн SlowMist пометила новый способ кражи пользовательских средств с помощью уникального типа мошенничества с воздушным сбросом.
SlowMist обнаружил новый вид аирдропа. Адреса жертв постоянно сбрасывались небольшим количеством токенов (0.01 USDT и т. д.), последние несколько цифр адреса злоумышленника почти идентичны адресу пользователя, чтобы обмануть их и заставить скопировать неправильный адрес.
- У Блокчейн (@WuBlockchain) 19 ноября 2022
В соответствии с блоге, несколько пользователей сообщили о краже своих активов, но сначала не знали, как они исчезли. Это произошло потому, что этот тип мошенничества не бросается в глаза. При ближайшем рассмотрении было обнаружено, что активы исчезли в результате этого нового вида мошенничества с аирдропом.
Это работает следующим образом: несколько жертв неоднократно получали свои адреса с незначительными суммами токенов (0.01 USDT, 0.001 USDT и т. д.), и они, скорее всего, становились мишенью, потому что их адреса часто использовались для крупных транзакций и объемов торговли.
В этом случае последние несколько цифр адреса злоумышленника и адреса пользователя практически совпадают. Это делается для того, чтобы пользователь по ошибке скопировал неправильный адрес из истории транзакций, и вместо этого средства были отправлены на неправильный адрес и, в данном случае, мошеннику.
Возникает необходимость перепроверки адресов
В связи с этим пользователям криптографии настоятельно рекомендуется дважды проверить адрес, прежде чем продолжить. Пользователям также рекомендуется использовать функцию адресной книги в своих кошельках, чтобы каждый раз не копировать адреса.
В последнее время сообщалось о многочисленных неправильных переносах в результате ошибок копирования и вставки. Три миллиона токенов JUNO были отозваны несколько месяцев назад, потому что они были отправлены на неправильный адрес, к которому никто не имел доступа.
Разработчики по ошибке скопировали хэш транзакции, который был похож на адрес кошелька, а не сам адрес. Инструмент масштабирования Ethereum Optimism также сообщил о краже 15 миллионов долларов в токенах управления OP в июне, поскольку средства попали не в те руки, когда Wintermute предоставил команде Optimism неправильный адрес блокчейна.
Из-за неизменности технологии блокчейна и необратимости операций в сети транзакции нельзя отменить или отменить после их инициирования, поэтому пользователям следует принять меры предосторожности, чтобы не отправлять средства на неправильный адрес.
Источник: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges.