Changpeng „CZ“ Zhao, CEO von Binance, warnte seine Follower auf
Das Schema generiert Adressen mit denselben Anfangs- und Endzeichen wie die ursprüngliche Adresse des Benutzers. Sobald die gespiegelte Adresse generiert wurde, sendet der Betrüger die Zieltransaktionen, die den Transaktionsverlauf des Opfers widerspiegeln. Wenn das Opfer eine Adresse aus einer der Staubtransaktionen kopiert und einfügt, wird das Geld an den Betrüger gesendet.
Laut CZ wurde am 1. August ein erfahrener Krypto-Betreiber Opfer dieses Betrugs und schickte Kryptowährungen im Wert von 20 Millionen US-Dollar an eine Staubadresse. Der Betreiber bemerkte den Fehler direkt nach der Transaktion und forderte Binance auf, den Tether (USDT) einzufrieren, bevor er den Betrüger erreichte.
Ich möchte diesen (glücklicherweise) erfolglosen, aber sehr cleveren und knappen Betrugsvorfall von gestern teilen. 20 Millionen US-Dollar gespart. Ich hoffe, es kann auch Ihnen eines Tages eine Rettung sein.
Die Betrüger sind jetzt so gut, dass sie Adressen mit denselben Anfangs- und Endbuchstaben generieren, was die meisten Leute überprüfen … https://t.co/DFpdX8aNay
— CZ Binance (@cz_binance) 2. August 2023
Der Vorfall könnte durch die Verwendung einer Blockchain-Domäne wie dem Ethereum Name Service (ENS) vermieden werden. Blockchain-Domänen ähneln E-Mail-Adressen und ermöglichen Benutzern die Identifizierung von Wallets anhand normaler Wörter und nicht anhand einer langen Folge von Buchstaben und Zahlen. Binance-Benutzer können Domains über die Plattform erwerben.
Darüber hinaus empfehlen Sicherheitsexperten Benutzern nicht, Adressen aus Anwendungen zu kopieren und einzufügen, um Geld zu überweisen. Benutzern wird außerdem empfohlen, sichere, eindeutige Passwörter für Krypto-Konten zu verwenden und die Zwei-Faktor-Authentifizierung (2FA) für Anwendungen zu aktivieren.
Die rechtzeitige Reaktion von Binance half dem Benutzer, einen größeren Sicherheitsvorfall zu vermeiden, andere Opfer hatten jedoch weniger Glück. Ein anderer Benutzer antwortet auf den Thread von CZ gemeldet Senden von 20.000 USDT für eine Staubadresse im Rahmen eines ähnlichen Betrugs. Nach der Kontaktaufnahme mit dem Support-Team von Binance innerhalb von 20 Minuten nach der Transaktion wurde jedoch keine Option zum Einfrieren der Gelder angeboten. Fast 12 Stunden später wurden die Gelder des Opfers ohne Chance auf Wiederherstellung an einen Krypto-Mixer überwiesen.
Benutzer von Coinbase haben ähnliche Sicherheitsvorfälle gemeldet. Opfer haben Betrug und Phishing-Angriffe im Zusammenhang mit den Diensten und Anwendungen des Unternehmens gemeldet, darunter Behauptungen, dass Betrüger Kunden über den Domainnamen der Krypto-Börse kontaktieren.
Magazin: Die Tokenisierung von Musiklizenzen als NFTs könnte dem nächsten Taylor Swift helfen