Firma de seguridad blockchain slowmist ha marcado una nueva forma de robar fondos de los usuarios a través de un tipo único de estafa de lanzamiento aéreo.
SlowMist encontró un nuevo tipo de estafa de airdrop. Las direcciones de las víctimas se lanzaron constantemente desde el aire con pequeñas cantidades de tokens (0.01 USDT, etc.), los últimos dígitos de la dirección del atacante son casi idénticos a la dirección del usuario para engañarlos y copiar la dirección incorrecta.
- Wu Blockchain (@WuBlockchain) 19 de noviembre.
De acuerdo a una blog, varios usuarios habían denunciado el robo de sus activos, pero al principio no estaban seguros de cómo desaparecieron. Esto se debió a que este tipo de estafa no es muy visible. Tras una inspección más cercana, se descubrió que los activos habían desaparecido como resultado de este nuevo tipo de fraude de lanzamiento aéreo.
La forma en que funciona es la siguiente: a varias víctimas se les lanzaron repetidamente sus direcciones con tokens insignificantes (0.01 USDT, 0.001 USDT, etc.), y lo más probable es que fueran atacados porque sus direcciones estaban frecuentemente involucradas en transacciones de alto valor y volumen comercial.
En este caso, los últimos dígitos de la dirección del atacante y los de la dirección del usuario son casi idénticos. Esto se hace para engañar al usuario para que copie por error la dirección incorrecta del historial de transacciones, y los fondos se enviarán a la dirección incorrecta y, en este caso, al estafador.
Surge la necesidad de verificar las direcciones dos veces
A raíz de esto, se insta a los usuarios de criptomonedas a verificar dos veces la dirección antes de continuar. También se alienta a los usuarios a usar la función de libreta de direcciones en sus billeteras para evitar copiar direcciones cada vez.
Recientemente se han informado numerosas transferencias incorrectas resultantes de errores de copiar y pegar. Tres millones de tokens JUNO fueron revocados hace meses porque fueron enviados a una dirección incorrecta a la que nadie tenía acceso.
Los desarrolladores habían copiado por error el hash de la transacción, que era similar a la dirección de la billetera, en lugar de la dirección en sí. La herramienta de escalado de Ethereum, Optimism, también informó un robo de $ 15 millones en tokens de gobernanza OP en junio, ya que los fondos cayeron en las manos equivocadas cuando Wintermute proporcionó al equipo de Optimism la dirección de cadena de bloques incorrecta.
Debido a la inmutabilidad de la tecnología blockchain y la irreversibilidad de las operaciones en cadena, las transacciones no se pueden cancelar ni revertir una vez iniciadas, por lo que los usuarios deben tomar precauciones para enviar fondos a la dirección incorrecta.
Fuente: https://u.today/scam-alert-new-way-of-stealing-coins-through-airdrops-emerges