Генеральний директор Binance Чанпен Чжао (Changpeng ‘CZ’ Zhao) попередив своїх підписників на X про хитру та дедалі популярнішу аферу, націлену на спільноту криптовалют, у якій фальшиві адреси гаманців використовуються для обману користувачів під час транзакцій.
Схема генерує адреси з тими самими початковими та кінцевими символами, що й вихідна адреса користувача. Після створення дзеркальної адреси шахрай надсилає цільові транзакції пилу, які відображатимуться в історії транзакцій жертви. Якщо жертва скопіює та вставить адресу з однієї з пилових транзакцій, кошти будуть надіслані шахраю.
За даними CZ, досвідчений криптовалютний оператор став жертвою цього шахрайства 1 серпня, надіславши криптовалюти на суму 20 мільйонів доларів на припилену адресу. Оператор помітив помилку одразу після транзакції та попросив Binance заморозити Tether (USDT), перш ніж він досягне шахрая.
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday . Saved $20m. Hope it may also save you one day.
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) August 2, 2023
Інциденту можна уникнути, використовуючи домен блокчейну, такий як Ethereum Name Service (ENS). Домени Blockchain схожі на адреси електронної пошти, що дозволяє користувачам ідентифікувати гаманці за допомогою звичайних слів, а не довгого рядка літер і цифр. Користувачі Binance можуть купувати домени через платформу.
Крім того, фахівці з безпеки не рекомендують користувачам копіювати та вставляти адреси з додатків для переказу коштів. Користувачам також рекомендується використовувати надійні унікальні паролі для криптовалютних облікових записів і вмикати двофакторну автентифікацію (2FA) у додатках.
Своєчасна реакція Binance допомогла користувачеві уникнути великого інциденту безпеки, але іншим жертвам пощастило менше. Відповідаючи на ланцюжок CZ, інший користувач повідомив, що надіслав 20 000 доларів США за адресу пилу в подібному шахрайстві. Проте після звернення до служби підтримки Binance протягом 20 хвилин після транзакції не було надано можливості заморозити кошти. Приблизно через 12 годин кошти жертви були переведені на криптовалютний міксер без шансів на відновлення.
Користувачі Coinbase повідомляли про подібні інциденти безпеки. Жертви повідомили про шахрайство та фішингові атаки, пов’язані з послугами та додатками компанії, включаючи заяви про те, що шахраї зв’язуються з клієнтами, використовуючи доменне ім’я біржі криптовалют.
