" Генеральный директор Binance Чанпэн «CZ» Чжао предупредил своих подписчиков в X — ранее Twitter — о хитром и все более популярном мошенничестве, нацеленном на криптосообщество, в котором поддельные адреса кошельков используются для обмана пользователей во время транзакций.
Схема генерирует адреса с теми же начальными и конечными символами, что и исходный адрес пользователя. После создания зеркального адреса мошенник отправляет целевые пылевые транзакции, которые отразятся на истории транзакций жертвы. Если жертва скопирует и вставит адрес из одной из пылевых транзакций, средства будут отправлены мошеннику.
Согласно CZ, опытный криптооператор стал жертвой этой аферы 1 августа, отправив криптовалюты на сумму 20 миллионов долларов на адрес пыли. Оператор заметил ошибку сразу после транзакции и попросил Binance заморозить Tether (USDT) до того, как он попадет к мошеннику.
«Я хочу поделиться этим (к счастью) неудачным, но очень умным и близким инцидентом с мошенничеством со вчерашнего дня. Сэкономлено 20 миллионов долларов. Надеюсь, это также может спасти вас однажды. Мошенники теперь настолько хороши, что генерируют адреса с одинаковыми начальными и конечными буквами, что и проверяет большинство людей», — написал CZ Binance (@cz_binance) 2 августа 2023 г.
Мошенничества можно избежать, используя домен блокчейна, такой как служба имен Ethereum. Домены блокчейна похожи на адреса электронной почты, позволяя пользователям идентифицировать кошельки, используя обычные слова, а не длинную строку букв и цифр. Пользователи Binance могут покупать домены через платформу Ethereum Name Service (ENS).
Кроме того, специалисты по безопасности не рекомендуют пользователям копировать и вставлять адреса из приложений для перевода средств. Пользователям также рекомендуется использовать надежные уникальные пароли для криптографических учетных записей и включать двухфакторную аутентификацию в приложениях.
Своевременный ответ Binance помог пользователю избежать крупного инцидента безопасности, но другим пострадавшим повезло меньше. Отвечая на ветку CZ, другой пользователь сообщил об отправке 20 000 USDT на адрес пыли в аналогичной афере. Тем не менее, после обращения в службу поддержки Binance в течение 20 минут после транзакции возможности заморозить средства уже не было. Спустя почти 12 часов средства жертвы были переведены на криптомикшер без возможности восстановления.
Пользователи Coinbase сообщали об аналогичных инцидентах безопасности. Жертвы сообщали о мошенничестве и фишинговых атаках, связанных с услугами и приложениями компании, в том числе о том, что мошенники связываются с клиентами, используя доменное имя криптобиржи.
