In uno sviluppo scioccante, un individuo ha perso l’incredibile cifra di 1.155 Wrapped Bitcoin (WBTC), del valore di circa 71 milioni di dollari, in un sofisticato attacco di phishing. Ecco un riepilogo di come si è svolta questa devastante truffa:
Il set up
La vittima ha creato un nuovo indirizzo di criptovaluta: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
Per avviare l’indirizzo, hanno trasferito una piccola quantità di Ethereum (0,05 ETH).
Un truffatore ha generato un indirizzo simile, assicurandosi attentamente che i caratteri iniziali e finali fossero gli stessi.
Il truffatore ha poi trasferito 0 ETH all'indirizzo della vittima, facendolo comparire nello storico delle transazioni.
La truffa
Molti portafogli di criptovaluta troncano gli indirizzi, visualizzando solo i caratteri iniziali e finali con "..." al centro. Questa scorciatoia visiva è progettata per comodità dell'utente.
La vittima, con l'intenzione di trasferire WBTC al nuovo indirizzo, ha erroneamente copiato l'indirizzo del truffatore a causa della somiglianza visiva.
La vittima ha trasferito inconsapevolmente 1.155 WBTC (71 milioni di dollari) direttamente nel portafoglio del truffatore.
Punti chiave
Controlla sempre due volte (e tre volte) gli indirizzi: le transazioni crittografiche sono irreversibili. Verificare meticolosamente l'indirizzo completo prima di autorizzare i trasferimenti.
Diffidare delle transazioni apparentemente familiari: i truffatori sfruttano le scorciatoie dell'interfaccia utente per ingannare gli utenti. Non fidarti degli indirizzi basati solo sulle apparenze.
Best practice per la sicurezza: utilizza portafogli hardware per grandi partecipazioni, abilita l'autenticazione a due fattori e rimani vigile.
Fonte
I dettagli della transazione possono essere verificati su Etherscan: https://etherscan.io/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5
La comunità delle criptovalute è in fermento per questa perdita devastante. Serve come severo promemoria per esercitare estrema cautela e vigilanza quando si gestiscono le transazioni di criptovaluta.
