Blockchain säkerhetsföretag Slow Mist har flaggat ett nytt sätt att stjäla användarmedel genom en unik typ av airdrop-bedrägeri.
SlowMist hittade en ny typ av airdrop-bedrägeri. Offrens adresser släpptes ständigt med små mängder tokens (0.01 USDT, etc.), de sista siffrorna i angriparens adress är nästan identiska med användarens adress för att lura dem att kopiera fel adress.
- Wu Blockchain (@WuBlockchain) November 19, 2022
Enligt en blogginlägg, flera användare hade rapporterat sina tillgångar stulna men var först osäkra på hur de försvann. Detta berodde på att den här typen av bedrägeri inte är uppenbart synlig. Vid närmare granskning visade det sig att tillgångarna hade försvunnit till följd av denna nya typ av luftdroppsbedrägeri.
Sättet det fungerar går till så här: flera offer fick sina adresser upprepade gånger släppta med obetydliga tokenbelopp (0.01 USDT, 0.001 USDT, etc.), och de var med största sannolikhet inriktade på att deras adresser ofta var inblandade i transaktioner med högt värde och handelsvolym.
I det här fallet är de sista siffrorna i angriparens adress och de i användarens adress nästan identiska. Detta görs för att lura användaren att av misstag kopiera den felaktiga adressen från transaktionshistoriken, och pengarna skickas istället till fel adress och, i det här fallet, bedragaren.
Behov av att dubbelkolla adresser uppstår
I kölvattnet av detta uppmanas kryptoanvändare att dubbelkolla adressen innan de fortsätter. Användare uppmuntras också att använda adressboksfunktionen i sina plånböcker för att undvika att kopiera adresser varje gång.
Många felaktiga överföringar till följd av copy-paste-fel har rapporterats på senare tid. Tre miljoner JUNO-tokens återkallades för månader sedan eftersom de skickades till en felaktig adress som ingen hade tillgång till.
Utvecklare hade av misstag kopierat transaktionshashen – som liknade plånboksadressen – snarare än själva adressen. Ethereum-skalningsverktyget Optimism rapporterade också en stöld på 15 miljoner dollar i OP-styrningstoken i juni, eftersom pengar föll i fel händer när Wintermute försåg Optimisms team med fel blockchain-adress.
På grund av blockkedjeteknikens oföränderlighet och oåterkalleligheten av on-chain-operationer, kan transaktioner inte avbrytas eller ångras när de väl har initierats, så användare bör vidta försiktighetsåtgärder för att skicka pengar till fel adress.
Källa: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges