Blockchain sikkerhedsfirma Langsom Mist har markeret et nyt middel til at stjæle brugermidler gennem en unik type airdrop-svindel.
SlowMist fandt en ny type airdrop-svindel. Ofrenes adresser blev konstant luftdroppet med små mængder tokens (0.01 USDT osv.), de sidste par cifre i angriberens adresse er næsten identiske med brugerens adresse for at narre dem til at kopiere den forkerte adresse.
- Wu Blockchain (@WuBlockchain) November 19, 2022
Ifølge en blogindlæg, flere brugere havde rapporteret deres aktiver stjålet, men var i starten usikker på, hvordan de forsvandt. Dette skyldtes, at denne type fidus ikke er åbenlyst synlig. Ved nærmere eftersyn viste det sig, at aktiverne var forsvundet som følge af denne nye form for airdrop-svindel.
Den måde, det fungerer på, går således: Flere ofre fik gentagne gange luftdroppet deres adresser med ubetydelige tokenbeløb (0.01 USDT, 0.001 USDT osv.), og de blev højst sandsynligt målrettet, fordi deres adresser ofte var involveret i transaktioner af høj værdi og handelsvolumen.
I dette tilfælde er de sidste par cifre i angriberens adresse og dem i brugerens adresse næsten identiske. Dette gøres for at narre brugeren til ved en fejl at kopiere den forkerte adresse fra transaktionshistorikken, og pengene vil i stedet blive sendt til den forkerte adresse og i dette tilfælde svindleren.
Behov for at dobbelttjekke adresser opstår
I kølvandet på dette opfordres kryptobrugere til at dobbelttjekke adressen, før de fortsætter. Brugere opfordres også til at bruge adressebogsfunktionen i deres tegnebøger for at undgå at kopiere adresser hver gang.
Adskillige forkerte overførsler som følge af copy-paste fejl er blevet rapporteret i den seneste tid. Tre millioner JUNO-tokens blev tilbagekaldt for måneder siden, fordi de blev sendt til en forkert adresse, som ingen havde adgang til.
Udviklere havde fejlagtigt kopieret transaktions-hashen - som lignede tegnebogens adresse - snarere end selve adressen. Ethereum-skaleringsværktøjet Optimism rapporterede også et tyveri på $15 millioner i OP-styringstokens i juni, da midlerne faldt i de forkerte hænder, da Wintermute gav Optimisms team den forkerte blockchain-adresse.
På grund af blockchain-teknologiens uforanderlighed og irreversibiliteten af on-chain-operationer kan transaktioner ikke annulleres eller tilbageføres, når de først er startet, så brugere bør tage forholdsregler for at sende penge til den forkerte adresse.
Kilde: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges