Zatruwanie adresów: ewolucja metod oszustów

Zatruwanie adresów: ewolucja metod oszustów

Oszustwa polegające na zatruwaniu adresów przybierają na sile, gdy przestępcy wykorzystują autentyczne tokeny ETH lub fałszywe USDT, by wprowadzić w błąd niespodziewających się użytkowników.

Metody przestępców stały się bardziej zaawansowane, gdyż teraz używają prawdziwych środków do przeprowadzenia ataków polegających na zatruwaniu adresów.

Niedawno ujawniono incydent, w którym poszkodowany stracił niemal 50 tysięcy dolarów. Został opisany w poście na platformie X przez Cyvers Alerts, inicjatywę mającą na celu zwiększenie świadomości o zagrożeniach online.

Ataki na użytkowników kryptowalut z użyciem autentycznego ETH

Pierwotny wpis ostrzegał przed nowym rodzajem oszustwa phishingowego kierowanym na użytkowników kryptowalut, stwierdzając: „Ostrożnie, przed nowym scamem phishingowym wśród użytkowników #crypto! Oszuści obecnie wysyłają prawdziwe $ETH, by Cię oszukać”.

Ponadto zwrócono uwagę na to, że cyberprzestępcy polegają na błędach użytkowników, którzy mogą nieumyślnie skopiować adres oszustów, co jest techniką analogiczną do zatruwania adresów. Ci złoczyńcy mogą również wysyłać podrobione tokeny Tether (USDT), zachęcając użytkowników do wysyłania środków na błędny adres, co prowadzi do ich straty.

W kolejnym wpisie Cyvers Alerts opisano incydent, gdzie ofiara padła łupem, otrzymując niewielką ilość Ethereum w transakcji, która wydawała się być testowa.

Nie zdawali sobie sprawy, że oszust umieścił swój podrobiony adres w historii ich transakcji. Ofiara skopiowała adres oszustów i wysłała 17 ETH warte 47,6 tys. dolarów, co skończyło się znacznymi stratami finansowymi.

Strata użytkownika w wysokości 1 milion USDT

Inny użytkownik X, o pseudonimie Catakor, zwrócił uwagę na niedawny podobny przypadek, w którym użytkownik stracił milion USDT. W wątku opowiedział, jak użytkownik przelał milion ze swojego konta na Kraken, dokonując „testowej wpłaty”, by upewnić się, że środki dotarły na odpowiednie konto.

Jednakże oszust zrealizował fałszywy transfer USDT z portfela użytkownika na adres bardzo przypominający ten związany z kontem Kraken. Użytkownik nieświadomie skopiował ostatnią „wysłaną” transakcję, co skutkowało utratą do miliona USDT. Następnie oszust szybko zamienił skradzione USDT na ETH i przeniósł je do innego portfela, gdzie są teraz przechowywane.

Zatruwanie adresów to oszustwo, które wykorzystuje powszechną praktykę kopiowania i wklejania adresów portfeli w transakcjach kryptowalutowych. Oszust używa generatora adresów typu „vanity”, by stworzyć adres bardzo podobny do adresu ofiary, a następnie wysyła z niego transakcję o znikomej wartości. Jeśli ofiara przypadkowo skopiuj adres oszusta, skończy się to wysłaniem środków do przestępcy zamiast do zamierzonego odbiorcy.