Greșelile în crypto se termină de obicei la fel.
Banii sunt trimisi către portofelul greșit...
și a dispărut pentru totdeauna.
Niciun refund.
Niciun tichet de suport.
Doar o pierdere permanentă pe blockchain.
Dar un incident recent în ecosistemul TON a avut un sfârșit foarte neobișnuit.
A început normal
Utilizatorul trimisese deja fonduri mai devreme în acea zi către o adresă de portofel de încredere.
Două tranzacții au fost finalizate cu succes:
• 10,000 TON (~$13K)
• 9,000 TON (~$11.7K)
Totul părea normal. Adresa era familiară, iar transferurile au funcționat perfect.
Nimic nu părea suspect.
Dar escrocii se pregăteau deja pentru o capcană.
Atacul de Dusting
Puțin mai târziu, două tranzacții mici au apărut în portofel:
• 0.0001 TON
• 0.0001 TON
Aceste transferuri mici au fost parte dintr-un atac de dusting.
Escrocii trimit adesea sume microscopice de crypto din adrese care arată aproape identic cu o reală. Ei copiază aceleași caractere de început și de sfârșit astfel încât adresa să pară legitimă în istoricul tranzacțiilor.
Obiectivul este simplu:
Fă ca adresa falsă să pară suficient de familiară încât cineva să o copieze din greșeală.
Greșeala de $160,000
Mai târziu, utilizatorul a vrut să trimită o sumă mult mai mare.
126,000 TON (~$160,000).
În loc să lipească adresa salvată sau să o verifice complet, utilizatorul a deschis istoricul tranzacțiilor și a copiat ceea ce părea a fi același portofel.
Dar nu a fost.
A fost adresa falsă plantată de atacul de dusting.
Tranzacția a fost finalizată.
Și așa, $160,000 au dispărut.
Întorsătura pe care nimeni nu o aștepta
De obicei, aici se termină povestea.
Dar, câteva minute mai târziu, s-a întâmplat ceva ciudat.
Escrocul a trimis fonduri înapoi.
Nu tot — dar cea mai mare parte.
116,000 TON (~$150K) a fost returnat victimei.
Escrocul a păstrat 10,000 TON (~$13K).
Împreună cu transferul, a lăsat un mesaj:
„Îmi pare rău, dar acesta este mult prea mult. Te rog să-l iei înapoi — știu că este o sumă serioasă de bani. Pace.”
Un escroc care se scuză este ceva ce aproape niciodată nu vezi în crypto.
Lecția Reală
Fie că a fost vinovăție, reputație sau altceva, acest incident subliniază o lecție importantă de securitate.
Atacurile de dusting se bazează pe un obicei foarte comun:
Copierea adreselor de portofel din istoricul tranzacțiilor.
Pentru a rămâne în siguranță:
• Verifică întotdeauna întreaga adresă de portofel
• Salvează portofelele de încredere în contacte
• Ignoră micro-tranzacțiile aleatorii
• Nu te baza doar pe istoricul tranzacțiilor
Pentru că data viitoare…
Escrocul s-ar putea să nu returneze nimic.