Nietypowe oszustwo w TON
Inwestor przez błąd wysłał 126 000 TON do oszusta. Ten oddał 116 000, zatrzymując 10 000 jako „nagrodę”.
W świecie kryptowalut doszło do nietypowego oszustwa związanego z kryptowalutą Toncoin. Jeden z dużych inwestorów, tzw. „whale”, przez pomyłkę wysłał ogromną kwotę tokenów do oszusta. Sprawa zaskoczyła jednak społeczność, ponieważ większość pieniędzy ostatecznie wróciła do właściciela.
Inwestor przypadkowo przesłał 126 000 TON o wartości około 220 000 dolarów. Do zdarzenia doszło w wyniku tzw. address poisoning. To metoda oszustwa polegająca na podszywaniu się pod adres portfela kryptowalutowego.
Oszust stworzył adres bardzo podobny do prawdziwego portfela ofiary. Następnie wysłał niewielką transakcję TON na portfel inwestora. Dzięki temu fałszywy adres pojawił się w historii transakcji. Gdy właściciel portfela później kopiował adres z listy wcześniejszych operacji, przez pomyłkę wybrał właśnie ten podrobiony.
W efekcie wysłał 126 000 TON bezpośrednio do portfela oszusta. W większości podobnych przypadków pieniądze przepadają bezpowrotnie, ponieważ transakcje w blockchainie są nieodwracalne. Tym razem wydarzyło się jednak coś niespodziewanego. Oszust zwrócił 116 000 TON, czyli około 203 000 dolarów. Zatrzymał jedynie 10 000 TON o wartości około 17 000 dolarów, które nazwał swoją „nagrodą”.
Choć większość środków wróciła do właściciela, przypadek pokazuje, jak łatwo można stracić duże pieniądze przez prosty błąd. Ataki typu address poisoning stają się coraz częstsze w wielu sieciach blockchain. Wystarczy chwila nieuwagi przy kopiowaniu adresu portfela. Eksperci ds. bezpieczeństwa przypominają, aby przed każdą transakcją dokładnie sprawdzać cały adres portfela, a nie tylko jego początek lub koniec. Nawet doświadczeni użytkownicy mogą paść ofiarą takich oszustw.
Jak działa dokładnie to oszustwo?
Mechanizm tego oszustwa jest stosunkowo prosty i wykorzystuje nieuwagę użytkowników kryptowalut. Metoda ta nazywa się address poisoning.
Oszust najpierw tworzy adres portfela, który wygląda bardzo podobnie do prawdziwego adresu ofiary lub do adresów, z których użytkownik często korzysta. W blockchainie adresy są długimi ciągami znaków, dlatego wiele osób sprawdza jedynie początek i koniec adresu.
Następnie przestępca wysyła bardzo małą transakcję, na przykład 0.1 TON, do wielu portfeli jednocześnie. Celem nie jest kradzież w tym momencie, lecz umieszczenie swojego adresu w historii transakcji ofiary.
Po takiej operacji fałszywy adres pojawia się na liście ostatnich transakcji w portfelu. Wiele osób, gdy chce wysłać środki ponownie na znany adres, kopiuje go właśnie z historii zamiast z zapisanej listy kontaktów.
Jeśli użytkownik skopiuje adres oszusta z historii transakcji i wyśle na niego większą kwotę, pieniądze trafiają bezpośrednio do przestępcy. Ofiara często myśli, że wysyła środki na swój drugi portfel albo na konto na giełdzie kryptowalut. Ponieważ transakcje w blockchainie są nieodwracalne, odzyskanie środków w większości przypadków jest niemożliwe.
Dlatego specjaliści od bezpieczeństwa zalecają, aby przed każdym przelewem dokładnie sprawdzać cały adres portfela, a nie tylko kilka pierwszych lub ostatnich znaków. Bezpieczniej jest też korzystać z zapisanych i wcześniej zweryfikowanych adresów zamiast kopiowania ich z historii transakcji.
Share
