Генеральный директор Binance Чанпэн «CZ» Чжао предупредил своих подписчиков на X о хитром и все более популярном мошенничестве, нацеленном на криптовалютное сообщество, в котором поддельные адреса кошельков используются для обмана пользователей во время транзакций.
Схема генерирует адреса с теми же начальными и конечными символами, что и исходный адрес пользователя. После создания зеркального адреса мошенник отправляет целевые пылевые транзакции, которые отразятся на истории транзакций жертвы. Если жертва скопирует и вставит адрес из одной из пылевых транзакций, средства будут отправлены мошеннику.
Согласно CZ, опытный оператор криптовалюты стал жертвой этой аферы 1 августа, отправив криптовалюты на сумму 20 миллионов долларов на адрес пыли. Оператор заметил ошибку сразу после транзакции и попросил Binance заморозить Tether (USDT) до того, как он попадет к мошеннику.
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday . Saved $20m. Hope it may also save you one day.
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) August 2, 2023
Инцидента можно было бы избежать, используя домен блокчейна, такой как служба имен Ethereum (ENS). Домены блокчейна похожи на адреса электронной почты, позволяя пользователям идентифицировать кошельки, используя обычные слова, а не длинную строку букв и цифр. Пользователи Binance могут покупать домены через платформу.
Кроме того, специалисты по безопасности не рекомендуют пользователям копировать и вставлять адреса из приложений для перевода средств. Пользователям также рекомендуется использовать надежные уникальные пароли для учетных записей криптовалюты и включать двухфакторную аутентификацию (2FA) в приложениях.
Своевременный ответ Binance помог пользователю избежать крупного инцидента с безопасностью, но другим пострадавшим повезло меньше. Отвечая на ветку CZ, другой пользователь сообщил, что отправил 20 000 долларов США на адрес пыли в аналогичной афере. Тем не менее, после обращения в службу поддержки Binance в течение 20 минут после транзакции возможности заморозить средства не было. Спустя почти 12 часов средства жертвы были переведены в миксер криптовалют без шансов на восстановление.
Пользователи Coinbase сообщали об аналогичных инцидентах безопасности. Жертвы сообщали о мошенничестве и фишинговых атаках, связанных с услугами и приложениями компании, в том числе о том, что мошенники связываются с клиентами, используя доменное имя криптовалютной биржи.
