חברת אבטחה של Blockchain SlowMist סימנה אמצעי חדש לגניבת כספים של משתמשים באמצעות סוג ייחודי של תרמית אוויר.
SlowMist מצא סוג חדש של תרמית אוויר. הכתובות של הקורבנות הושמו ללא הרף עם כמויות זעירות של אסימונים (0.01 USDT וכו'), הספרות האחרונות של כתובת התוקף כמעט זהות לכתובת המשתמש כדי להונות אותם להעתיק את הכתובת הלא נכונה.
- וו בלוקצ'יין (@WuBlockchain) 19 בנובמבר 2022
פי בלוג, משתמשים מרובים דיווחו על גניבת נכסיהם אך לא היו בטוחים בהתחלה כיצד הם נעלמו. הסיבה לכך היא שסוג זה של הונאה אינו גלוי לעין. לאחר בדיקה מדוקדקת יותר, נמצא שהנכסים נעלמו כתוצאה מהונאת אוויר מהסוג החדש הזה.
הדרך שבה זה עובד מתנהלת כך: למספר קורבנות הכתובות שלהם נפלו שוב ושוב עם סכומים סמליים לא משמעותיים (0.01 USDT, 0.001 USDT וכו'), וסביר להניח שהם היו ממוקדים מכיוון שהכתובות שלהם היו מעורבות לעתים קרובות בעסקאות בעלות ערך גבוה ובנפח סחר.
במקרה זה, הספרות האחרונות של כתובת התוקף ואלו של כתובת המשתמש כמעט זהות. זה נעשה כדי להערים על המשתמש להעתיק בטעות את הכתובת השגויה מהיסטוריית העסקאות, והכספים יישלחו במקום זאת לכתובת הלא נכונה, ובמקרה זה, לרמאי.
יש צורך לבדוק שוב כתובות
בעקבות זאת, משתמשי קריפטו מתבקשים לבדוק שוב את הכתובת לפני שהם ממשיכים. משתמשים מוזמנים גם להשתמש בתכונת פנקס הכתובות בארנקם כדי להימנע מהעתקת כתובות בכל פעם.
העברות שגויות רבות כתוצאה משגיאות העתק-הדבק דווחו בתקופה האחרונה. שלושה מיליון אסימוני JUNO בוטלו לפני חודשים מכיוון שהם נשלחו לכתובת שגויה שאליה לא הייתה גישה לאיש.
מפתחים העתיקו בטעות את ה-hash של העסקה - שהיה דומה לכתובת הארנק - ולא את הכתובת עצמה. כלי קנה המידה של Ethereum Optimism דיווח גם על גניבה של 15 מיליון דולר באסימוני ממשל OP ביוני, שכן כספים נפלו לידיים הלא נכונות כאשר Wintermute סיפקה לצוות של Optimism את כתובת הבלוקצ'יין הלא נכונה.
בשל אי-השינוי של טכנולוגיית הבלוקצ'יין והבלתי הפיכות של פעולות ברשת, לא ניתן לבטל או לבטל עסקאות לאחר שהן יוזמו, לכן המשתמשים צריכים לנקוט באמצעי זהירות לגבי שליחת כספים לכתובת הלא נכונה.
מקור: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges