Şok edici bir gelişmede, bir kişi, karmaşık bir kimlik avı saldırısında yaklaşık 71 milyon dolar değerindeki 1.155 Sarılmış Bitcoin'i (WBTC) kaybetti. İşte bu yıkıcı dolandırıcılığın nasıl ortaya çıktığının dökümü:
Kurulum
Kurban yeni bir kripto para birimi adresi oluşturdu: 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91
Adresi başlatmak için az miktarda Ethereum (0,05 ETH) aktardılar.
Bir dolandırıcı, başlangıç ve bitiş karakterlerinin aynı olduğundan emin olarak benzer bir adres oluşturdu.
Dolandırıcı daha sonra kurbanın adresine 0 ETH aktararak işlem geçmişinde görünmesini sağladı.
Dolandırıcılık
Birçok kripto para cüzdanı adresleri kısaltır ve yalnızca başlangıç ve bitiş karakterlerini ortasında "..." ile gösterir. Bu görsel kısayol kullanıcıya kolaylık sağlamak için tasarlanmıştır.
WBTC'yi yeni adresine aktarmak isteyen mağdur, görsel benzerlik nedeniyle dolandırıcının adresini yanlışlıkla kopyaladı.
Kurban farkında olmadan 1.155 WBTC'yi (71 milyon dolar) doğrudan dolandırıcının cüzdanına aktardı.
Temel Çıkarımlar
Adresleri her zaman iki kez kontrol edin (ve üç kez kontrol edin): Kripto işlemleri geri alınamaz. Transferlere izin vermeden önce tam adresi titizlikle doğrulayın.
Görünüşte tanıdık işlemlere karşı dikkatli olun: Dolandırıcılar, kullanıcıları kandırmak için kullanıcı arayüzü kısayollarından yararlanır. Yalnızca görünüşe dayalı adreslere güvenmeyin.
En iyi güvenlik uygulamaları: Büyük varlıklar için donanım cüzdanlarını kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin ve dikkatli olun.
Kaynak
İşlem ayrıntıları Etherscan'de doğrulanabilir: https://etherscan.io/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5
Kripto para topluluğu bu yıkıcı kayıpla çalkalanıyor. Kripto para birimi işlemlerini gerçekleştirirken son derece dikkatli ve dikkatli olunması gerektiğinin kesin bir hatırlatıcısı olarak hizmet vermektedir.