Un utente ha perso 49,9 milioni di dollari USA (USDT) a causa di un semplice errore di copia e incolla.
I truffatori hanno utilizzato una tecnica di avvelenamento degli indirizzi, creando un portafoglio falso nel registro delle transazioni.
Gli esperti consigliano di utilizzare indirizzi salvati o inclusi nell'elenco autorizzato, portafogli hardware e di suddividere le grandi transazioni.
Non possono essere solo le transazioni di prova a prevenire le perdite; è necessario verificare gli indirizzi dei portafogli completi.
Un utente di criptovalute ha segnalato una perdita di quasi 50 milioni di dollari in USDT dopo aver copiato accidentalmente l'indirizzo di un portafoglio truffatore. Gli analisti hanno rivelato i dettagli dell'incidente, sottolineando che anche piccoli errori possono portare a enormi perdite nel mondo delle criptovalute.
Un test di routine si trasforma in un rischio $FTM
L'utente ha iniziato con una misura precauzionale abituale. Ha inviato un importo di prova di 50 USDT al portafoglio target. La transazione è stata eseguita con successo, conferendogli fiducia per inviare il resto dell'importo.
Ma i truffatori si sono mossi rapidamente. Hanno creato un indirizzo di portafoglio falso che assomigliava molto all'indirizzo originale, con una corrispondenza tra le lettere iniziali e finali. Hanno poi inviato una piccola transazione per far apparire l'indirizzo fraudolento nel registro delle transazioni dell'utente.
Come funziona la truffa del «poisoning degli indirizzi»? $JUP
Quando l'utente ha copiato l'indirizzo dal suo registro di transazioni, ha erroneamente scelto l'indirizzo del truffatore. Dopo pochi istanti, 49.9 milioni di USDT sono stati trasferiti sul conto dell'attaccante. Una volta eseguite le transazioni sulla blockchain, non possono essere annullate.
Questo tipo di frode, noto come poisoning degli indirizzi, si basa più sulle abitudini umane che su vulnerabilità tecniche. Molti utenti si fidano degli indirizzi nei loro registri di transazioni precedenti, il che li rende vulnerabili. Un solo errore può portare a perdite catastrofiche.
Perché le transazioni di prova non sono sufficienti? $KNC
Di solito, le transazioni di prova aiutano a evitare errori, ma i truffatori possono cronometrare i loro attacchi per sfruttarli. In questo caso, aspettano che la piccola transazione sia completata e abbia generato fiducia, poi inseriscono l'indirizzo falso al momento giusto.
Le transazioni grandi richiedono una verifica aggiuntiva. Verificare solo una volta, o fare affidamento su transazioni precedenti, non è più un'opzione sicura.
Protezione degli asset crittografici
Gli esperti raccomandano diverse misure precauzionali:
1- Evitare di copiare gli indirizzi dal registro delle transazioni
2- Verificare ogni lettera dell'indirizzo, non solo le lettere iniziali e finali
3- Utilizzare indirizzi affidabili o verificati
4- Confermare gli indirizzi su portafogli hardware prima di inviare fondi
5- Suddividere le transazioni grandi in importi più piccoli
Un po' di tempo extra potrebbe prevenire perdite irreversibili.
Lezioni da una frode
La frode da 50 milioni di dollari dimostra la precisione e la pazienza dei truffatori. Con l'espansione dell'uso delle criptovalute, gli utenti devono verificare ogni passo.
In un mercato che si muove rapidamente, una verifica accurata degli indirizzi dei portafogli può proteggere milioni. Un solo passo cauto può salvare gli asset, mentre un singolo errore può costare tutto.
#BinanceSquare #BinanceSquareFamily #Binance #NewsAboutCrypto #BinanceHerYerde