Szokującym wydarzeniem było to, że w wyniku wyrafinowanego ataku phishingowego pewna osoba straciła oszałamiającą kwotę 1155 zawiniętych bitcoinów (WBTC) o wartości około 71 milionów dolarów. Oto opis przebiegu tego niszczycielskiego oszustwa:
Ustawić
Ofiara utworzyła nowy adres kryptowaluty: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
Aby zainicjować adres, przekazali niewielką ilość Ethereum (0,05 ETH).
Oszust wygenerował podobny adres, dokładnie upewniając się, że znaki początkowe i końcowe są takie same.
Następnie oszust przesłał 0 ETH na adres ofiary, dzięki czemu pojawił się on w historii transakcji.
Oszustwo
Wiele portfeli kryptowalut obcina adresy, wyświetlając tylko znaki początkowe i końcowe z „...” pośrodku. Ten wizualny skrót został zaprojektowany z myślą o wygodzie użytkownika.
Ofiara, chcąc przenieść WBTC na nowy adres, omyłkowo skopiowała adres oszusta ze względu na podobieństwo wizualne.
Ofiara nieświadomie przelała 1155 WBTC (71 milionów dolarów) bezpośrednio do portfela oszusta.
Kluczowe dania na wynos
Zawsze sprawdzaj dwukrotnie (i potrójnie) adresy: transakcje kryptograficzne są nieodwracalne. Przed autoryzacją przelewów dokładnie sprawdź pełny adres.
Uważaj na pozornie znajome transakcje: oszuści wykorzystują skróty interfejsu użytkownika, aby oszukać użytkowników. Nie ufaj adresom wyłącznie na podstawie wyglądu.
Najlepsze praktyki w zakresie bezpieczeństwa: używaj portfeli sprzętowych w przypadku dużych zasobów, włączaj uwierzytelnianie dwuskładnikowe i zachowaj czujność.
Źródło
Szczegóły transakcji można zweryfikować w Etherscan: https://etherscan.io/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5
Społeczność kryptowalut jest poruszona tą druzgocącą stratą. Służy jako wyraźne przypomnienie, aby zachować szczególną ostrożność i czujność podczas obsługi transakcji kryptowalutowych.