Prevara se sastoji od preslikavanja adresa i slanja mikro (dust) transakcija korisnicima kako bi ih prevarili da pošalju sredstva u novčanik od prevaranta.

Binance-ov CEO Changpeng “CZ” Zhao upozorio je svoje pratioce na X – nekadašnjem Twitteru – na škakljivu i sve popularniju prevaru usmjerenu na kripto zajednicu u kojoj se lažne adrese novčanika koriste za prevaru korisnika tokom transakcija.

Šema generiše adrese sa istim početnim i završnim znakovima kao i originalnom adresom korisnika. Nakon što se generiše preslikana adresa, prevarant šalje ciljane mikro transakcije koje će se odraziti na istoriju transakcija žrtve. Ako žrtva kopira i zalijepi adresu iz jedne od mikro transakcija, sredstva će biti poslana prevarantu.

Prema CZ-u, iskusni kripto operater postao je žrtva ove prevare 1. avgusta, šaljući kriptovalute u vrijednosti od 20 miliona dolara na dust adresu. Operater je primijetio grešku odmah nakon transakcije i zatražio je od Binancea da zamrzne Tether USDT prije nego što dođe do prevaranta.

Prevara se može izbjeći korištenjem blockchain domena, kao što je Ethereum Name Service. Blockchain domeni su slični adresama e-pošte, omogućavajući korisnicima da identifikuju novčanike koristeći uobičajene riječi, a ne dugi niz slova i brojeva. Korisnici Binancea mogu kupiti domene putem platforme.

Štaviše, stručnjaci za sigurnost ne preporučuju korisnicima da kopiraju i lijepe adrese iz aplikacija za prenos sredstava. Korisnicima se takođe savjetuje da koriste jake, jedinstvene lozinke za kripto račune i omoguće dvofaktorsku autentifikaciju u aplikacijama.

Pravovremeni odgovor Binancea pomogao je korisniku da izbjegne veliki sigurnosni incident, ali druge žrtve su imale manje sreće. Odgovarajući na CZ-ovu post, drugi korisnik je prijavio slanje 20.000 USDT na dust adresu u sličnoj prevari. Ipak, nakon što je kontaktiran Binanceov tim za podršku u roku od 20 minuta nakon transakcije, nije pružena opcija za zamrzavanje sredstava. Skoro 12 sati kasnije, sredstva žrtve su prebačena u kripto mikser bez šanse za oporavak.

Korisnici Coinbase-a su prijavili slične sigurnosne incidente. Žrtve su prijavile prevare i phishing napade u vezi sa uslugama i aplikacijama kompanije, uključujući tvrdnje da prevaranti kontaktiraju klijente koristeći naziv domene kripto berze.

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.