Firma e sigurisë Blockchain SlowMist ka shënuar një mjet të ri për vjedhjen e fondeve të përdoruesve përmes një lloji unik mashtrimi airdrop.
SlowMist gjeti një lloj të ri mashtrimi airdrop. Adresat e viktimave lëshoheshin vazhdimisht me sasi të vogla argumentesh (0.01 USDT, etj.), Shifrat e fundit të adresës së sulmuesit janë pothuajse identike me adresën e përdoruesit për t'i mashtruar ata që të kopjojnë adresën e gabuar.
- Wu Blockchain (@WuBlockchain) Nëntor 19, 2022
Sipas një blog post, përdorues të shumtë kishin raportuar pasuritë e tyre të vjedhura, por në fillim nuk ishin të sigurt se si u zhdukën. Kjo për shkak se ky lloj mashtrimi nuk është i dukshëm. Pas një kontrolli më të afërt, u konstatua se pasuritë ishin zhdukur si rezultat i këtij lloji të ri të mashtrimit të fluturimit.
Mënyra se si funksionon shkon kështu: disa viktimave iu janë transmetuar adresat e tyre në mënyrë të përsëritur me shuma të parëndësishme simbolike (0.01 USDT, 0.001 USDT, etj.), dhe ato me shumë gjasa ishin në shënjestër sepse adresat e tyre shpesh përfshiheshin në transaksione me vlerë të lartë dhe vëllim tregtar.
Në këtë rast, shifrat e fundit të adresës së sulmuesit dhe ato të adresës së përdoruesit janë pothuajse identike. Kjo është bërë për të mashtruar përdoruesin që të kopjojë gabimisht adresën e pasaktë nga historia e transaksionit, dhe fondet do të dërgohen në vend të kësaj në adresën e gabuar dhe, në këtë rast, në mashtruesin.
Lind nevoja për të kontrolluar dy herë adresat
Në vazhdën e kësaj, përdoruesit e kriptove u kërkohet të kontrollojnë dy herë adresën përpara se të vazhdojnë. Përdoruesit gjithashtu inkurajohen të përdorin funksionin e librit të adresave në portofolin e tyre për të shmangur kopjimin e adresave çdo herë.
Kohët e fundit janë raportuar shumë transferime të gabuara që rezultojnë nga gabimet e kopjimit dhe ngjitjes. Tre milionë tokena JUNO u revokuan muaj më parë sepse u dërguan në një adresë të pasaktë në të cilën askush nuk kishte akses.
Zhvilluesit kishin kopjuar gabimisht hash-in e transaksionit - i cili ishte i ngjashëm me adresën e portofolit - në vend të vetë adresës. Mjeti i shkallëzimit të Ethereum Optimism raportoi gjithashtu një vjedhje prej 15 milionë dollarësh në argumentet e qeverisjes OP në qershor, pasi fondet ranë në duar të gabuara kur Wintermute i dha ekipit të Optimism adresën e gabuar të blockchain.
Për shkak të pandryshueshmërisë së teknologjisë blockchain dhe pakthyeshmërisë së operacioneve në zinxhir, transaksionet nuk mund të anulohen ose anulohen pasi të fillojnë, kështu që përdoruesit duhet të marrin masa paraprake për dërgimin e fondeve në adresën e gabuar.
Burimi: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges