Empresa de segurança Blockchain slowmist sinalizou um novo meio de roubar fundos do usuário por meio de um tipo exclusivo de golpe de airdrop.
SlowMist encontrou um novo tipo de golpe de airdrop. Os endereços das vítimas eram constantemente lançados no ar com pequenas quantidades de tokens (0.01 USDT, etc.), os últimos dígitos do endereço do invasor são quase idênticos ao endereço do usuário para enganá-los e fazê-los copiar o endereço errado.
- Wu Blockchain (@WuBlockchain) 19 de novembro de 2022
De acordo com uma no blog, vários usuários relataram que seus bens foram roubados, mas não tinham certeza de como eles desapareceram. Isso porque esse tipo de golpe não é muito visível. Após uma inspeção mais detalhada, descobriu-se que os ativos haviam desaparecido como resultado desse novo tipo de fraude de airdrop.
A maneira como funciona é a seguinte: várias vítimas tiveram seus endereços repetidamente descartados com valores de token insignificantes (0.01 USDT, 0.001 USDT, etc.) e provavelmente foram alvos porque seus endereços estavam frequentemente envolvidos em transações de alto valor e volume comercial.
Nesse caso, os últimos dígitos do endereço do invasor e do usuário são quase idênticos. Isso é feito para induzir o usuário a copiar por engano o endereço incorreto do histórico de transações, e os fundos seriam enviados para o endereço errado e, nesse caso, para o golpista.
Surge a necessidade de verificar novamente os endereços
Na sequência disso, os usuários de criptografia são instados a verificar novamente o endereço antes de prosseguir. Os usuários também são incentivados a usar o recurso de catálogo de endereços em suas carteiras para evitar a cópia de endereços todas as vezes.
Numerosas transferências erradas resultantes de erros de copiar e colar foram relatadas nos últimos tempos. Três milhões de tokens JUNO foram revogados meses atrás porque foram enviados para um endereço incorreto ao qual ninguém tinha acesso.
Os desenvolvedores copiaram por engano o hash da transação – que era semelhante ao endereço da carteira – em vez do próprio endereço. A ferramenta de dimensionamento da Ethereum, Optimism, também relatou um roubo de US$ 15 milhões em tokens de governança OP em junho, pois os fundos caíram em mãos erradas quando Wintermute forneceu à equipe da Optimism o endereço de blockchain errado.
Devido à imutabilidade da tecnologia blockchain e à irreversibilidade das operações on-chain, as transações não podem ser canceladas ou revertidas uma vez iniciadas, portanto, os usuários devem tomar cuidado ao enviar fundos para o endereço errado.
Fonte: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges