💻🪙 Хоть раз гикнул про крипту? Тогда тебе в Крипто Гик! Новости, мемы и немного магии блокчейна. Заходи, будет весело!👇
Крипто Гик Telegram
Как опытный криптоинвестор с многолетним опытом работы за плечами, я не могу не подчеркнуть важность должной осмотрительности и бдительности, когда дело касается обращения с цифровыми активами. Душераздирающая история о том, как другой инвестор потерял миллионы из-за простой, но которой можно было избежать ошибки, служит суровым напоминанием о высокой цене самоуспокоенности на этом быстро меняющемся, постоянно развивающемся рынке.
Неназванный владелец криптовалюты недавно потерял токены PYTH на сумму более 3 миллионов долларов после ошибочного перевода их в кошелек мошенника.
В этой ситуации ошибка возникла из-за того, что вовлеченное лицо, доверяя своим прошлым транзакциям, неправильно ввело и вместо этого использовало мошенническое место депозита.
Высокая цена маленькой ошибки
На основании сообщения аналитиков блокчейна Lookonchain от 25 ноября говорится, что мошенник, по-видимому, стремясь обмануть, сгенерировал адрес, первые четыре символа которого были идентичны депозитному кошельку жертвы. Затем этот хитрый самозванец перевел жертве мизерную сумму в 0,000001 соль, примерно равную 0,00025 доллара США. Следовательно, эта мошенническая транзакция была записана в истории транзакций жертвы, создавая впечатление, будто она совершила транзакцию с сомнительного счета.
Указанное лицо по неосторожности, заметив, что начальные четыре цифры совпадают, мгновенно перевело со своего счета примерно 7 миллионов токенов PYTH на сумму около 3,08 миллиона долларов США подозреваемому мошеннику, не проверив предварительно отличительный код.
Специалисты по безопасности называют подобные атаки «отравлением адресов». Они пользуются распространенной практикой среди пользователей криптовалюты: доверяют свои истории транзакций для копирования уникальных идентификаторов кошельков, а не получают их из надежных источников или доверенных контактов. Хотя этот метод может показаться удобным, обычно он рискован.
Антимошенническая платформа Scam Sniffer недавно рассказала об еще одном случае, когда пользователь предположительно потерял 129 миллионов долларов после копирования неправильного адреса из своей истории переводов. В этом случае обманчивая учетная запись содержала те же шесть последних символов, что и правильная.
В большинстве цифровых кошельков часто скрыта только средняя часть адреса, показывая только первые шесть и последние шесть символов. Это означает, что для проверки подлинности может потребоваться тщательная проверка. Однако, к счастью для этого человека или организации, вор вернул незаконно присвоенные средства в течение часа.
Как аналитик, я недавно заметил тревожную тенденцию. Еще в мае произошел досадный инцидент, когда пользователь Ethereum потерял 1155 завернутых биткойнов (wBTC), что эквивалентно примерно 68 миллионам долларов. Это не единичный случай, поскольку он отражает аналогичные инциденты, с которыми столкнулись несколько владельцев Safe Wallet в декабре прошлого года. Эти пользователи в совокупности потеряли около 2 миллионов долларов из-за одной и той же уловки. Крайне важно распространять информацию об этих проблемах безопасности, чтобы помочь защитить наши цифровые активы.
Понимание отравления адресов
Злоумышленники часто используют две стратегии для «отравления адресов»: совершение незначительных передач токенов (так называемых передач с нулевой стоимостью) и создание фальшивых токенов. В случае переводов с нулевой стоимостью мошенник использует подлинные контракты токенов, но инициирует транзакции с чрезвычайно небольшими суммами, что может выглядеть как подозрительная активность в записи транзакций в сети потенциальной жертвы.
В ходе своего исследования я столкнулся с подходом, известным как метод ложных токенов, при котором мошенники создают поддельные контракты на токены, напоминающие законные контракты, такие как USDT или USDC. Затем они отслеживают подлинные транзакции с токенами. Обнаружив один из них, они передают свои сфабрикованные токены на адрес отправителя первоначальной транзакции. Этот обман заставляет пользователя поверить в то, что он отправил средства на определенный счет, хотя на самом деле средства вообще не были переведены.
Проще говоря, после того, как пользователь выполнил подлинную транзакцию, он может непреднамеренно спутать мошенническую передачу токена с оригинальной при просмотре истории своего кошелька или использовании обозревателя блокчейна. Если они захотят повторить транзакцию, они могут случайно отправить средства на кошелек мошенника, небрежно скопировав и вставив неверный адрес.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- PEPE ПРОГНОЗ. PEPE криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
- ADA ПРОГНОЗ. ADA криптовалюта
2024-11-26 07:41