Zatruwanie adresów: ewolucja metod oszustów
Oszustwa polegające na zatruwaniu adresów przybierają na sile, gdy przestępcy wykorzystują autentyczne tokeny ETH lub fałszywe USDT, by wprowadzić w błąd niespodziewających się użytkowników.
Metody przestępców stały się bardziej zaawansowane, gdyż teraz używają prawdziwych środków do przeprowadzenia ataków polegających na zatruwaniu adresów.
Niedawno ujawniono incydent, w którym poszkodowany stracił niemal 50 tysięcy dolarów. Został opisany w poście na platformie X przez Cyvers Alerts, inicjatywę mającą na celu zwiększenie świadomości o zagrożeniach online.
Ataki na użytkowników kryptowalut z użyciem autentycznego ETH
Pierwotny wpis ostrzegał przed nowym rodzajem oszustwa phishingowego kierowanym na użytkowników kryptowalut, stwierdzając: „Ostrożnie, przed nowym scamem phishingowym wśród użytkowników #crypto! Oszuści obecnie wysyłają prawdziwe $ETH, by Cię oszukać”.
Ponadto zwrócono uwagę na to, że cyberprzestępcy polegają na błędach użytkowników, którzy mogą nieumyślnie skopiować adres oszustów, co jest techniką analogiczną do zatruwania adresów. Ci złoczyńcy mogą również wysyłać podrobione tokeny Tether (USDT), zachęcając użytkowników do wysyłania środków na błędny adres, co prowadzi do ich straty.
W kolejnym wpisie Cyvers Alerts opisano incydent, gdzie ofiara padła łupem, otrzymując niewielką ilość Ethereum w transakcji, która wydawała się być testowa.
Nie zdawali sobie sprawy, że oszust umieścił swój podrobiony adres w historii ich transakcji. Ofiara skopiowała adres oszustów i wysłała 17 ETH warte 47,6 tys. dolarów, co skończyło się znacznymi stratami finansowymi.
Strata użytkownika w wysokości 1 milion USDT
Inny użytkownik X, o pseudonimie Catakor, zwrócił uwagę na niedawny podobny przypadek, w którym użytkownik stracił milion USDT. W wątku opowiedział, jak użytkownik przelał milion ze swojego konta na Kraken, dokonując „testowej wpłaty”, by upewnić się, że środki dotarły na odpowiednie konto.
Jednakże oszust zrealizował fałszywy transfer USDT z portfela użytkownika na adres bardzo przypominający ten związany z kontem Kraken. Użytkownik nieświadomie skopiował ostatnią „wysłaną” transakcję, co skutkowało utratą do miliona USDT. Następnie oszust szybko zamienił skradzione USDT na ETH i przeniósł je do innego portfela, gdzie są teraz przechowywane.
Zatruwanie adresów to oszustwo, które wykorzystuje powszechną praktykę kopiowania i wklejania adresów portfeli w transakcjach kryptowalutowych. Oszust używa generatora adresów typu „vanity”, by stworzyć adres bardzo podobny do adresu ofiary, a następnie wysyła z niego transakcję o znikomej wartości. Jeśli ofiara przypadkowo skopiuj adres oszusta, skończy się to wysłaniem środków do przestępcy zamiast do zamierzonego odbiorcy.
Od ponad 7 lat interesuje się kryptowalutami, tokenami i blockchainem, a także innymi nowoczesnymi technologiami, takimi jak sztuczna inteligencja czy systemy informatyczne. Aktywnie inwestuję od ponad 10 lat. Swoją przygodę rozpocząłem od polskiej GPW i NewConnect. Opracowałem setki wysoce merytorycznych artykułów i publikacji dla tego i wielu innych portali zewnętrznych. Pasjonat kryptowalut, ultimate frisbee i marketingu internetowego.
Jedna odpowiedź
Kolejne podejrzane metody oszustów krypto? Dobrze wiedzieć, że coś takiego istnieje choć w sumie pewnie ciężko się przed tym bronić. Dziękuję, że publikujecie takie ostrzeżenia bo to bardzo ważne.