Blockchain security firm SlowMist ay nag-flag ng bagong paraan ng pagnanakaw ng mga pondo ng user sa pamamagitan ng kakaibang uri ng airdrop scam.
Nakahanap ang SlowMist ng bagong uri ng airdrop scam. Ang mga address ng mga biktima ay palaging nai-airdrop na may maliliit na halaga ng mga token (0.01 USDT, atbp.), ang huling ilang digit ng address ng umaatake ay halos magkapareho sa address ng user upang linlangin sila sa pagkopya ng maling address.
- Wu Blockchain (@WuBlockchain) Nobyembre 19, 2022
Ayon sa isang blog post, maraming user ang nag-ulat ng kanilang mga asset na ninakaw ngunit hindi sigurado sa una kung paano sila nawala. Ito ay dahil ang ganitong uri ng scam ay hindi gaanong nakikita. Sa masusing pagsisiyasat, nalaman na ang mga asset ay nawala bilang resulta ng bagong uri ng panloloko sa airdrop.
Ganito ang takbo ng paraan: maraming biktima ang paulit-ulit na na-airdrop ang kanilang mga address na may hindi gaanong halaga ng token (0.01 USDT, 0.001 USDT, atbp.), at malamang na na-target sila dahil ang kanilang mga address ay madalas na kasama sa mga transaksyong may mataas na halaga at dami ng kalakalan.
Sa kasong ito, halos magkapareho ang huling ilang digit ng address ng attacker at ng address ng user. Ginagawa ito upang linlangin ang user sa maling pagkopya ng maling address mula sa kasaysayan ng transaksyon, at ang mga pondo ay ipapadala sa halip sa maling address at, sa kasong ito, ang scammer.
Kailangang i-double-check ang mga address arises
Dahil dito, hinihimok ang mga gumagamit ng crypto na suriing muli ang address bago magpatuloy. Hinihikayat din ang mga gumagamit na gamitin ang tampok na address book sa kanilang mga wallet upang maiwasan ang pagkopya ng mga address sa bawat pagkakataon.
Maraming maling paglilipat na nagreresulta mula sa mga error sa pagkopya-paste ang naiulat sa mga kamakailang panahon. Tatlong milyong JUNO token ang binawi buwan na ang nakalipas dahil ipinadala ang mga ito sa isang maling address kung saan walang sinuman ang may access.
Nagkamali ang mga developer na nakopya ang hash ng transaksyon — na katulad ng address ng wallet — sa halip na ang mismong address. Ang Ethereum scaling tool Optimism ay nag-ulat din ng pagnanakaw ng $15 milyon sa OP governance token noong Hunyo, dahil ang mga pondo ay nahulog sa maling mga kamay nang ang Wintermute ay nagbigay ng Optimism's team ng maling blockchain address.
Dahil sa immutability ng blockchain technology at ang irreversibility ng on-chain operations, ang mga transaksyon ay hindi maaaring kanselahin o i-reverse kapag nasimulan, kaya ang mga user ay dapat mag-ingat tungkol sa pagpapadala ng mga pondo sa maling address.
Source: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges