Blockchain-turvallisuusyritys Hidas sumu on ilmoittanut uudesta keinosta varastaa käyttäjävaroja ainutlaatuisen airdrop-huijauksen avulla.
SlowMist löysi uudenlaisen airdrop-huijauksen. Uhrien osoitteisiin pudotettiin jatkuvasti pieniä määriä tokeneita (0.01 USDT jne.), hyökkääjän osoitteen viimeiset numerot ovat lähes identtisiä käyttäjän osoitteen kanssa, jotta heidät voitaisiin pettää kopioimaan väärä osoite.
- Wu Blockchain (@WuBlockchain) Marraskuussa 19, 2022
Mukaan blogi, useat käyttäjät olivat ilmoittaneet omaisuutensa varastetuista, mutta eivät olleet aluksi varmoja siitä, miten ne katosivat. Tämä johtui siitä, että tämäntyyppinen huijaus ei ole räikeästi näkyvissä. Tarkemman tarkastelun jälkeen todettiin, että omaisuus oli kadonnut tämän uudenlaisen airdrop-petoksen seurauksena.
Toimintatapa menee näin: useiden uhrien osoitteisiin pudotettiin toistuvasti mitättömiä token-summia (0.01 USDT, 0.001 USDT jne.), ja he joutuivat todennäköisesti kohteena, koska heidän osoitteensa olivat usein mukana arvokkaissa liiketoimissa ja kauppavolyymeissä.
Tässä tapauksessa hyökkääjän osoitteen ja käyttäjän osoitteen viimeiset numerot ovat lähes identtiset. Tällä pyritään huijaamaan käyttäjää vahingossa kopioimaan virheellinen osoite tapahtumahistoriasta, jolloin varat lähetettäisiin väärään osoitteeseen ja tässä tapauksessa huijariin.
Osoitteet on tarkistettava uudelleen
Tämän seurauksena krypton käyttäjiä kehotetaan tarkistamaan osoite uudelleen ennen jatkamista. Käyttäjiä kehotetaan myös käyttämään osoitekirjaominaisuutta lompakossaan välttääkseen osoitteiden kopioimisen joka kerta.
Viime aikoina on raportoitu lukuisista kopioi-liittämisvirheistä johtuvista virheellisistä siirroista. Kolme miljoonaa JUNO-tunnusta peruutettiin kuukausia sitten, koska ne lähetettiin väärään osoitteeseen, johon kukaan ei päässyt.
Kehittäjät olivat vahingossa kopioineet tapahtuman tiivisteen - joka oli samanlainen kuin lompakon osoite - osoitteen sijaan. Ethereumin skaalaustyökalu Optimism ilmoitti myös 15 miljoonan dollarin OP-hallintatokeneiden varkaudesta kesäkuussa, koska varat joutuivat vääriin käsiin, kun Wintermute antoi Optimismin tiimille väärän lohkoketjuosoitteen.
Lohkoketjuteknologian muuttumattomuuden ja ketjun sisäisten toimintojen peruuttamattomuuden vuoksi tapahtumia ei voi peruuttaa tai peruuttaa sen jälkeen, kun ne on aloitettu, joten käyttäjien tulee ryhtyä varotoimiin varojen lähettämisen suhteen väärään osoitteeseen.
Lähde: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges