Blockchain Sicherheitsfirma slowmist hat eine neue Möglichkeit aufgezeigt, Benutzergelder durch eine einzigartige Art von Airdrop-Betrug zu stehlen.
SlowMist hat eine neue Art von Airdrop-Betrug entdeckt. Die Adressen der Opfer wurden ständig mit winzigen Mengen an Token (0.01 USDT usw.) aus der Luft fallen gelassen, die letzten Ziffern der Angreiferadresse sind fast identisch mit der Adresse des Benutzers, um sie dazu zu bringen, die falsche Adresse zu kopieren.
- Wu Blockchain (@WuBlockchain) 19. November 2022
Gemäß einer Blog-Post, mehrere Benutzer hatten ihre Vermögenswerte als gestohlen gemeldet, waren sich aber zunächst nicht sicher, wie sie verschwunden waren. Dies lag daran, dass diese Art von Betrug nicht offensichtlich ist. Bei näherer Betrachtung stellte sich heraus, dass die Vermögenswerte durch diese neuartige Art des Airdrop-Betrugs verschwunden waren.
So funktioniert es: Bei mehreren Opfern wurden ihre Adressen wiederholt mit unbedeutenden Token-Beträgen (0.01 USDT, 0.001 USDT usw.) aus der Luft fallen gelassen, und sie wurden höchstwahrscheinlich ins Visier genommen, weil ihre Adressen häufig in hochwertige Transaktionen und Handelsvolumen involviert waren.
In diesem Fall sind die letzten Stellen der Adresse des Angreifers und die der Adresse des Benutzers nahezu identisch. Dies geschieht, um den Benutzer dazu zu bringen, fälschlicherweise die falsche Adresse aus dem Transaktionsverlauf zu kopieren, und das Geld würde stattdessen an die falsche Adresse und in diesem Fall an den Betrüger gesendet.
Adressen müssen doppelt überprüft werden
Infolgedessen werden Krypto-Benutzer aufgefordert, die Adresse noch einmal zu überprüfen, bevor sie fortfahren. Benutzer werden auch aufgefordert, die Adressbuchfunktion in ihren Wallets zu verwenden, um zu vermeiden, dass sie jedes Mal Adressen kopieren.
In letzter Zeit wurden zahlreiche Fehlübertragungen aufgrund von Copy-Paste-Fehlern gemeldet. Drei Millionen JUNO-Token wurden vor Monaten widerrufen, weil sie an eine falsche Adresse gesendet wurden, auf die niemand Zugriff hatte.
Entwickler hatten fälschlicherweise den Transaktions-Hash – der der Wallet-Adresse ähnelte – und nicht die Adresse selbst kopiert. Das Ethereum-Skalierungstool Optimism meldete im Juni auch einen Diebstahl von OP-Governance-Token in Höhe von 15 Millionen US-Dollar, als Gelder in die falschen Hände gerieten, als Wintermute dem Team von Optimism die falsche Blockchain-Adresse zur Verfügung stellte.
Aufgrund der Unveränderlichkeit der Blockchain-Technologie und der Irreversibilität von On-Chain-Vorgängen können Transaktionen nach dem Beginn nicht storniert oder rückgängig gemacht werden, daher sollten Benutzer Vorsichtsmaßnahmen treffen, um Gelder an die falsche Adresse zu senden.
Quelle: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges