Blockchaini turvafirma Aeglane udu on tähistanud uut vahendit kasutajate raha varastamiseks ainulaadset tüüpi airdrop-pettuse kaudu.
SlowMist leidis uut tüüpi airdrop-pettuse. Ohvrite aadresse lasti pidevalt õhus väikese koguse žetoonidega (0.01 USDT jne), ründaja aadressi paar viimast numbrit on peaaegu identsed kasutaja aadressiga, et petta neid vale aadressi kopeerima.
- Wu Blockchain (@WuBlockchain) November 19, 2022
Vastavalt blogi postitus, olid mitmed kasutajad teatanud oma varade varastamisest, kuid polnud alguses kindlad, kuidas need kadusid. Selle põhjuseks oli asjaolu, et seda tüüpi pettus ei ole silmatorkavalt nähtav. Lähemal uurimisel leiti, et varad olid selle uut tüüpi õhulennukipettuse tagajärjel kadunud.
See toimib järgmiselt: mitme ohvri aadressid lasti korduvalt eetrisse ebaoluliste sümboolsete summadega (0.01 USDT, 0.001 USDT jne) ja nad olid suure tõenäosusega sihtmärgiks, kuna nende aadressid olid sageli seotud suure väärtusega tehingute ja kaubavahetusega.
Sel juhul on ründaja ja kasutaja aadressi paar viimast numbrit peaaegu identsed. Seda tehakse selleks, et meelitada kasutajat ekslikult kopeerima tehinguajaloost vale aadressi ning raha suunataks hoopis valele aadressile ja antud juhul petturile.
Tekib vajadus aadresse üle kontrollida
Seoses sellega soovitatakse krüptokasutajatel aadressi enne jätkamist üle kontrollida. Samuti julgustatakse kasutajaid kasutama oma rahakotis aadressiraamatu funktsiooni, et vältida aadresside igakordset kopeerimist.
Viimasel ajal on teatatud paljudest kopeerimis- ja kleepimisvigadest tingitud valedest edastustest. Kolm miljonit JUNO märki tühistati kuud tagasi, kuna need saadeti valele aadressile, millele kellelgi polnud juurdepääsu.
Arendajad olid ekslikult kopeerinud tehingu räsi, mis sarnanes rahakoti aadressiga, mitte aadressi endaga. Ethereumi skaleerimistööriist Optimism teatas juunis ka OP juhtimismärkide vargusest 15 miljoni dollari väärtuses, kuna raha sattus valedesse kätesse, kui Wintermute andis Optimismi meeskonnale vale plokiahela aadressi.
Plokiahela tehnoloogia muutumatuse ja ahelasiseste toimingute pöördumatuse tõttu ei saa tehinguid pärast algatamist tühistada ega tühistada, seega peaksid kasutajad võtma ettevaatusabinõusid raha valele aadressile saatmisel.
Allikas: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges