Шокирующим событием стало то, что человек потерял ошеломляющие 1155 обернутых биткойнов (WBTC) на сумму около 71 миллиона долларов в результате сложной фишинговой атаки. Вот как разворачивалась эта разрушительная афера:
Установка
Жертва создала новый адрес криптовалюты: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Для инициализации адреса они перевели небольшое количество Ethereum (0,05 ETH).
Мошенник сгенерировал аналогичный адрес, тщательно следя за тем, чтобы начальный и конечный символы были одинаковыми.
Затем мошенник перевел 0 ETH на адрес жертвы, и он появился в истории транзакций.
Мошенничество
Многие криптовалютные кошельки усекают адреса, отображая только начальный и конечный символы с «...» посередине. Этот визуальный ярлык создан для удобства пользователя.
Жертва, намереваясь перевести WBTC на свой новый адрес, по ошибке скопировала адрес мошенника из-за визуального сходства.
Жертва по незнанию перевела 1155 WBTC (71 миллион долларов) прямо в кошелек мошенника.
Ключевые выводы
Всегда дважды (и трижды) проверяйте адреса: криптотранзакции необратимы. Тщательно проверьте полный адрес, прежде чем разрешать переводы.
Будьте осторожны с, казалось бы, знакомыми транзакциями: мошенники используют ярлыки пользовательского интерфейса, чтобы обмануть пользователей. Не доверяйте адресам только на основании внешнего вида.
Рекомендации по обеспечению безопасности: используйте аппаратные кошельки для крупных активов, включите двухфакторную аутентификацию и будьте бдительны.
Источник
Детали транзакции можно проверить на Etherscan: https://etherscan.io/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5.
Криптовалютное сообщество в восторге от этой разрушительной потери. Это служит суровым напоминанием о необходимости проявлять крайнюю осторожность и бдительность при обработке криптовалютных транзакций.
