Ledger skontaktował się z X, aby ujawnić, w jaki sposób użytkownicy kryptowalut są celem oszustwa zwanego „zatruwaniem adresów”.
Zatruwanie adresów to oszustwo, podczas którego oszuści „zatruwają” portfel użytkownika, wysyłając niewielką ilość kryptowaluty lub banknotu NFT podszywającego się pod kupon. Celem jest nakłonienie użytkowników do skopiowania adresu portfela oszusta z historii transakcji i zwrócenia kuponu. Spowoduje to wysłanie środków na konto oszustwa zamiast na legalne.
„Te fikcyjne transakcje mają na celu oszukać Cię, abyś uwierzył, że w przeszłości wysyłałeś środki na ich adres – ale jeśli samodzielnie nie zainicjujesz transakcji na jeden z tych adresów i nie podpiszesz transakcji za pomocą księgi głównej, żadna wartość nie zostanie faktycznie przekazana z twojego konta” – napisał Ledger na Twitterze.
Oszuści wykorzystują oprogramowanie typu open source do tworzenia adresów podobnych do adresów Ledger. Mogą tworzyć adresy zawierające te same pierwsze cztery lub pięć znaków i ostatnie cztery lub pięć znaków, aby nakłonić użytkowników do wysłania im zasobów.
Oszustwo było szczególnie rozpowszechnione wśród użytkowników Ledger Live, narzędzia do zarządzania portfelem kryptowalutowym.
Może Cię również zainteresować: Oszuści atakują giełdy kryptowalut za pomocą fałszywych monet stabilnych na TON
Jak uniknąć oszustwa
Jeśli istnieją obawy, że portfel może zostać naruszony lub zauważysz podejrzaną transakcję na koncie, najlepiej zignorować lub zignorować transakcję i powiązane z nią adresy.
Unikaj interakcji z podejrzanymi tokenami i NFT, które zostały do Ciebie wysłane – zamiast tego możesz kliknąć prawym przyciskiem myszy NFT/token i wybrać „Ukryj kolekcję tokenów/NFT”. Spowoduje to ukrycie podejrzanego zasobu, aby uniknąć przypadkowego kliknięcia lub innej interakcji…
— Ledger (@Ledger) 21 czerwca 2024 r
Kliknięcie lub podążanie za linkiem w złośliwym NFT nie wystarczy, aby zagrozić portfelowi. Jedynym potencjalnym zagrożeniem dla portfeli jest udostępnienie lub wpisanie 24-wyrazowej frazy odzyskiwania lub podpisanie złośliwej transakcji za pomocą urządzenia Ledger.
Najlepiej unikać interakcji z niechcianymi tokenami lub adresami. Ledger poradził użytkownikom, aby kliknęli prawym przyciskiem myszy i „ukryli” token, aby usunąć go z pola widzenia.
Ogólnie rzecz biorąc, najlepiej zachować ostrożność w przypadku złośliwych linków w portfelu, które mogą prowadzić do oszukańczych witryn próbujących nakłonić użytkowników do udostępnienia poufnych informacji lub autoryzacji szkodliwych transakcji.
Może Cię również zainteresować: Oszuści zajmujący się kryptowalutami, których celem są główni zwolennicy Trumpa