Blockchain-beveiligingsbedrijf slowmist heeft een nieuwe manier gemarkeerd om gebruikersgeld te stelen via een uniek type airdrop-zwendel.
SlowMist heeft een nieuw type airdrop-zwendel gevonden. De adressen van slachtoffers werden constant uitgezonden met kleine hoeveelheden tokens (0.01 USDT, enz.), de laatste paar cijfers van het adres van de aanvaller zijn bijna identiek aan het adres van de gebruiker om ze te misleiden om het verkeerde adres te kopiëren.
- Wu Blockchain (@WuBlockchain) 19 november 2022
Volgens een blogpost, hadden meerdere gebruikers aangifte gedaan van diefstal van hun activa, maar wisten aanvankelijk niet hoe ze verdwenen. Dit was omdat dit soort zwendel niet overduidelijk zichtbaar is. Bij nadere inspectie bleek dat de activa waren verdwenen als gevolg van deze nieuwe vorm van airdrop-fraude.
De manier waarop het werkt, is als volgt: de adressen van verschillende slachtoffers werden herhaaldelijk uitgezonden met onbeduidende symbolische bedragen (0.01 USDT, 0.001 USDT, enz.), en ze waren hoogstwaarschijnlijk het doelwit omdat hun adressen vaak betrokken waren bij hoogwaardige transacties en handelsvolume.
In dit geval zijn de laatste paar cijfers van het adres van de aanvaller en die van het adres van de gebruiker bijna identiek. Dit wordt gedaan om de gebruiker te misleiden om per ongeluk het onjuiste adres uit de transactiegeschiedenis te kopiëren, en het geld zou in plaats daarvan naar het verkeerde adres worden gestuurd, en in dit geval naar de oplichter.
Er ontstaat een noodzaak om adressen dubbel te controleren
In het kielzog hiervan worden crypto-gebruikers aangespoord om het adres dubbel te controleren voordat ze verder gaan. Gebruikers worden ook aangemoedigd om de adresboekfunctie in hun portemonnee te gebruiken om te voorkomen dat ze elke keer adressen kopiëren.
Er zijn de afgelopen tijd talloze verkeerde overdrachten gemeld als gevolg van kopieer- en plakfouten. Drie miljoen JUNO-tokens werden maanden geleden ingetrokken omdat ze naar een onjuist adres waren gestuurd waartoe niemand toegang had.
Ontwikkelaars hadden per ongeluk de transactiehash – die vergelijkbaar was met het adres van de portemonnee – gekopieerd in plaats van het adres zelf. Ethereum-schaaltool Optimism meldde ook een diefstal van $ 15 miljoen aan OP-governance-tokens in juni, omdat fondsen in verkeerde handen vielen toen Wintermute het team van Optimism het verkeerde blockchain-adres gaf.
Vanwege de onveranderlijkheid van blockchain-technologie en de onomkeerbaarheid van on-chain operaties, kunnen transacties niet worden geannuleerd of teruggedraaid zodra ze zijn gestart, dus gebruikers moeten voorzorgsmaatregelen nemen om geld naar het verkeerde adres te sturen.
Bron: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges