W najnowszej fali cyberataków posiadacze kryptowalut padają ofiarą nowego typu oszustwa obejmującego fałszywe kody QR. Firma zajmująca się analizą blockchain Bitrace wydała ostrzeżenie po tym, jak co najmniej 27 posiadaczy portfeli padło ofiarą oszustwa, tracąc ponad 120 000 USD w USDT między 11 a 17 lipca. Oszustwo polega na oszukiwaniu użytkowników, aby autoryzowali dostęp do portfela za pomocą oszukańczego testu płatności.
Oszustwo zaczyna się od tego, że oszust proponuje wymianę tokenów pozagiełdowych po atrakcyjnym kursie wymiany, omijając tradycyjne giełdy. Aby zyskać zaufanie, oferują niewielką płatność w USDT i opłatę w tokenach TRX. Następnie oszust prosi ofiarę o wykonanie „małego testu spłaty” za pomocą kodu QR, który przekierowuje ją do witryny internetowej strony trzeciej. Po potwierdzeniu transakcji oszust uzyskuje nieautoryzowany dostęp do portfela użytkownika, opróżniając go ze środków.
Analiza Bitrace ujawnia, że skradzione fundusze zostały przekazane przez pięć adresów pośredniczących i wyprane za pośrednictwem kambodżańskiej giełdy kryptowalut Huione. Sytuacja ta podkreśla rosnące ryzyko, z jakim muszą zmierzyć się posiadacze kryptowalut w 2024 r., a Cyvers odnotował prawie 1,4 miliarda dolarów skradzionych funduszy kryptowalutowych w tym roku. Ataki phishingowe, w tym oszustwa z wykorzystaniem kodów QR, były odpowiedzialne za znaczne straty.
Oprócz oszustwa z kodem QR, nowy cyberatak o nazwie „Dark Skippy” stanowi zagrożenie dla portfeli Bitcoin. Naukowcy z Imperial College London zidentyfikowali również luki w zabezpieczeniach warstwy obwodowej jako największe ryzyko dla systemów opartych na SNARK-ach.
WazirX, kolejny znaczący gracz na rynku kryptowalut, niedawno ogłosił plany przywrócenia sald użytkowników po włamaniu na kwotę 235 milionów dolarów, cofając transakcje przeprowadzone po włamaniu.
Wniosek:
Ponieważ cyberprzestępcy nadal atakują społeczność kryptowalut coraz bardziej wyrafinowanymi atakami, użytkownicy muszą zachować czujność i ostrożność. Zawsze weryfikuj legalność wszelkich żądań transakcji i unikaj skanowania kodów QR z nieznanych źródeł. Nadchodzące „narzędzie do sprawdzania ryzyka jednym kliknięciem” firmy Bitrace może być cennym zasobem pomagającym użytkownikom identyfikować potencjalne zagrożenia, zanim padną ofiarą oszustw.
Wnioski:
Oszustwa wykorzystujące kody QR mają na celu zdobycie kryptowalut – między 11 a 17 lipca skradziono ponad 120 tys. USDT.
Oszuści nakłaniają ofiary do autoryzacji dostępu do portfela za pomocą fałszywego testu płatności.
Coraz większym zagrożeniem dla portfeli kryptowalutowych stają się luki w zabezpieczeniach systemów oparte na algorytmach „Dark Skippy” i SNARK.
Użytkownicy powinni zachować ostrożność i sprawdzać autentyczność żądań transakcji.
Źródło: Bitrace, Coinpaper
Obserwuj nas, aby być na bieżąco.
Przeczytaj nasze przewodniki i wskazówki dotyczące inwestowania
Zastrzeżenie: Treść ta ma charakter wyłącznie informacyjny i nie stanowi porady finansowej.
