Een investeerder in cryptocurrency viel voor een zwendel die bekend staat als vergiftigd adres en verloor een fortuin. Volgens het beveiligingsbedrijf CertiKbedroeg het verlies US$68 miljoen in Wrapped Bitcoin (WBTC), of ongeveer R$350 miljoen in huidige waarden.
De aanval bracht vindingrijkheid van de hacker en een dosis onzorgvuldigheid van de investeerder samen. De hacker simuleerde een transactie van 0,05 Ethereum (ETH) en slaagde erin de investeerder te laten denken dat het een legitiem adres was.
Het slachtoffer stuurde vervolgens 1.155 WBTC naar de portemonnee zonder te beseffen dat het om oplichting ging. Na de actie heeft Etherscan het adres van de oplichter gemarkeerd als nep-phishing en op het moment van schrijven zit het geld nog steeds in de portemonnee.
Wat is deze aanval?
Adresvergiftiging is een techniek waarbij het slachtoffer wordt misleid om een legitieme transactie naar het verkeerde portemonnee-adres te sturen. Bij de aanval creëert de hacker een adres dat sterk lijkt op een echt adres, maar met enkele aangepaste karakters.
Omdat portemonnee-adressen uit veel tekens bestaan, kijken gebruikers vaak alleen naar het begin en einde. Op deze manier passen hackers vrijwel altijd de karakters in het midden aan, om het uitvoeren van de zwendel gemakkelijker te maken.
In deze zin creëren hackers een adres door de eerste en laatste zes tekens van het echte portemonnee-adres te imiteren. Door te wedden op de onoplettendheid van het slachtoffer, sturen hackers het valse adres alsof het een echt adres is. Als het slachtoffer van de oplichting zijn cryptocurrencies verstuurt, zijn deze voor altijd verloren.
Naast Certik bevestigden Cyvers-platforms en blockchain-detective ZachXBT de diefstal van $68 miljoen. Door het adres op Etherscan te markeren, hoopt men dat de hacker kan worden gepakt en het geld kan worden teruggevorderd.
Investeerders in cryptocurrency verloren in 2023 2 miljard dollar aan hackers, oplichting en exploits in de gedecentraliseerde financiering (DeFi). Bovendien zijn hackers er alleen al in het eerste kwartaal al in geslaagd om 333 miljoen dollar te stelen.
Om te voorkomen dat u in deze adresvergiftigingszwendel trapt, controleert u alle tekens voordat u transacties naar een externe portemonnee uitvoert. Vraag de afzender indien mogelijk om het adres meerdere keren te verzenden en controleer het om verlies te voorkomen.
Source: https://www.criptofacil.com/usuario-cai-em-golpe-e-perde-mais-de-r-300-milhoes-em-criptomoedas/
