Entreprise de sécurité blockchain slowmist a signalé un nouveau moyen de voler les fonds des utilisateurs grâce à un type unique d'escroquerie par largage.
SlowMist a trouvé un nouveau type d'escroquerie au largage aérien. Les adresses des victimes étaient constamment larguées avec de petites quantités de jetons (0.01 USDT, etc.), les derniers chiffres de l'adresse de l'attaquant sont presque identiques à l'adresse de l'utilisateur pour les tromper en copiant la mauvaise adresse.
- Wu Blockchain (@WuBlockchain) 19 novembre 2022
D’après une blog, plusieurs utilisateurs avaient signalé le vol de leurs actifs, mais n'étaient pas certains de la manière dont ils avaient disparu. En effet, ce type d'escroquerie n'est pas visible de manière flagrante. Après une inspection plus approfondie, il a été constaté que les actifs avaient disparu à la suite de ce nouveau type de fraude au parachutage.
La façon dont cela fonctionne est la suivante : plusieurs victimes ont vu leurs adresses larguées à plusieurs reprises avec des montants symboliques insignifiants (0.01 USDT, 0.001 USDT, etc.), et elles ont très probablement été ciblées parce que leurs adresses étaient fréquemment impliquées dans des transactions et un volume d'échanges de grande valeur.
Dans ce cas, les derniers chiffres de l'adresse de l'attaquant et ceux de l'adresse de l'utilisateur sont quasiment identiques. Ceci est fait pour inciter l'utilisateur à copier par erreur l'adresse incorrecte de l'historique des transactions, et les fonds seraient envoyés à la place à la mauvaise adresse et, dans ce cas, à l'escroc.
Nécessité de revérifier les adresses
À la suite de cela, les utilisateurs de crypto sont invités à revérifier l'adresse avant de continuer. Les utilisateurs sont également encouragés à utiliser la fonction de carnet d'adresses dans leurs portefeuilles pour éviter de copier les adresses à chaque fois.
De nombreux transferts erronés résultant d'erreurs de copier-coller ont été signalés ces derniers temps. Trois millions de jetons JUNO ont été révoqués il y a des mois parce qu'ils ont été envoyés à une adresse incorrecte à laquelle personne n'avait accès.
Les développeurs avaient copié par erreur le hachage de la transaction - qui était similaire à l'adresse du portefeuille - plutôt que l'adresse elle-même. L'outil de mise à l'échelle d'Ethereum Optimism a également signalé un vol de 15 millions de dollars en jetons de gouvernance OP en juin, les fonds étant tombés entre de mauvaises mains lorsque Wintermute a fourni à l'équipe d'Optimism la mauvaise adresse de blockchain.
En raison de l'immuabilité de la technologie blockchain et de l'irréversibilité des opérations en chaîne, les transactions ne peuvent pas être annulées ou annulées une fois initiées, les utilisateurs doivent donc prendre des précautions pour envoyer des fonds à la mauvaise adresse.
Source : https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges