Un deținător de criptomonede nenumit a pierdut recent mai mult de 3 milioane USD în token-uri PYTH după ce le-a transferat din greșeală în portofelul unui escroc.
Greșeala s-a întâmplat când victima, bazându-se pe istoricul tranzacțiilor sale, a copiat și a folosit o adresă de depozit falsă.
Costul ridicat al unei greșeli mici
Conform unei postări din 25 noiembrie de către analiștii blockchain Lookonchain, un escroc necunoscut a creat o adresă a cărei primele patru caractere se potriveau exact cu portofelul de depozit al victimei. Apoi a trimis victimei 0.000001 SOL, în valoare de aproximativ 0.00025 USD, ceea ce a făcut ca contul fals să apară în istoricul lor de tranzacții.
Fără a lua măsuri de precauție, persoana afectată a copiat adresa falsificată direct din istoricul tranzacțiilor, observând că primele patru caractere se potriveau. Apoi a trimis 7 milioane de token-uri PYTH, în valoare de aproximativ 3.08 milioane USD, criminalului fără a verifica din nou identificatorul unic.
Experții în securitate se referă la aceste atacuri ca „contaminare a adreselor”. Ei exploatează o obișnuință comună printre utilizatorii de criptomonede: se bazează pe istoricul tranzacțiilor pentru a copia identificatorii unici ai portofelului în loc să-i recupereze din surse oficiale sau contacte de încredere. Deși poate părea convenabil, această practică este adesea riscantă.
Platforma anti-escrocherii Scam Sniffer a evidențiat recent un alt caz în care un utilizator a pierdut, se presupune, 129 milioane USD după ce a copiat adresa greșită din istoricul său de transferuri. În acel caz, contul înșelător avea aceleași ultime șase caractere ca cel corect.
În multe portofele, doar primele șase și ultimele șase caractere ale unei adrese sunt de obicei afișate, ceea ce înseamnă că este nevoie de mai mult decât o privire superficială pentru a confirma veridicitatea lor. Din fericire pentru acea persoană sau entitate, escrocul a returnat fondurile furate în termen de o oră.
În mai, un utilizator Ethereum a pierdut 1.155 Bitcoin învelit (wBTC) în valoare de 68 milioane USD, în timp ce mai mulți deținători de Safe Wallet au avut 2 milioane USD furați de la ei folosind aceeași metodă în decembrie anul trecut.
Înțelegerea contaminării adreselor
Actorii rău intenționați folosesc frecvent două metode pentru a executa contaminarea adreselor: transferuri de valoare zero și token-uri false. În transferurile de valoare zero, escrocul folosește contracte de token-uri reale, dar efectuează tranzacții de valoare foarte mică pentru a afișa activitate înșelătoare în istoricul de tranzacții on-chain al unei potențiale victime.
Pe de altă parte, metoda token-ului fals implică crearea de contracte de token-uri false pentru a imita token-uri reale precum USDT sau USDC. Escrocii apoi urmăresc tranzacțiile autentice de token-uri, iar când văd una, își transferă token-urile false la adresa de la care a avut loc tranzacția. Aceasta îi oferă utilizatorului impresia că a trimis fonduri către un anumit cont când, de fapt, nu a făcut-o.
Utilizatorul ar putea apoi să confunde transferul token-ului falsificat cu cel real pe care l-a făcut atunci când se uită la istoricul portofelului său sau folosește un explorator de blockchain. Când dorește să repete o tranzacție, ar putea trimite bani portofelului escrocului prin copiere și lipire neintenționată a adresei false.
Postarea Transferul de criptomonede neglijent costă investitorul 3.08 milioane USD: Detalii a apărut prima dată pe CryptoPotato.
