Pagkawala ng Cryptocurrency sa mga Scam
Sa linggong ito, ang mga hindi nakakaalam na gumagamit ng cryptocurrency ay nawalan ng higit sa $1.6 milyon sa mga scammer sa pamamagitan ng mga atake ng address poisoning, na mas mataas pa kaysa sa kabuuang naitalang pagkawala noong buwan ng Marso. Noong Biyernes, isang biktima ang nawalan ng 140 Ether, na nagkakahalaga ng humigit-kumulang $636,500, matapos niyang kopyahin ang maling address mula sa isang kontaminadong kasaysayan ng transaksyon, ayon sa platform ng pag-iwas sa scam na ScamSniffer.
“Ang gumagamit ay nagpadala ng 140 ETH sa isang kahawig na address na naitanim sa kasaysayan matapos ang isang pagkakamali sa copy-paste,” sabi ng koponan.
Idinagdag pa nila,
“Ang kanyang kasaysayan ay puno ng mga atake ng address poisoning, kaya’t ito ay isang usaping oras na lamang bago magtagumpay ang bitag.”
Isang biktima ang nawalan ng $880,000 na halaga ng crypto sa address poisoning noong Linggo, habang ang iba pang mga alerto ay nagpapakita na may isang gumagamit ng crypto na nawalan ng $80,000 at isa pa na nawalan ng $62,000. Sa pagbuo ng mga alerto mula sa mga kumpanya ng cybersecurity, natagpuan ng Cointelegraph na higit sa $1.6 milyon ang nawala sa mga scammer sa pamamagitan ng pamamaraang ito mula noong Linggo, na mas mataas pa kaysa sa kabuuang buwan ng Marso, kung saan $1.2 milyon ang nawala sa address poisoning.
Paano Gumagana ang Address Poisoning
Ang address poisoning ay umaasa sa pag-uulit ng mga address. Ang pamamaraang ito ay kinabibilangan ng pagpapadala ng maliliit na transaksyon mula sa mga wallet address na kahawig ng mga lehitimong address, na nililinlang ang mga gumagamit na kopyahin ang maling address kapag gumagawa ng mga susunod na transaksyon.
“Ang mga poisoner ay nagpapadala ng maliliit na transfer mula sa mga address na kahawig ng tunay, kaya ang pagkopya mula sa kasaysayan ay nagiging isang bitag,” sabi ng Web3 Antivirus, isang kumpanya na nag-aalok ng mga solusyon sa seguridad ng blockchain.
Ito ay nagreresulta sa tinatawag na “transaction history poisoning,” kung saan ang scammer ay nagpapadala ng pekeng transfer gamit ang katulad na address, na lumalabas sa kasaysayan ng transaksyon ng biktima. Kinopya ng biktima ang pekeng address at nagpadala ng pondo sa scammer, ipinaliwanag ng ScamSniffer noong Biyernes.
Malicious Signature Signing
Bukod sa mga pagnanakaw mula sa address poisoning na nagkakahalaga ng milyon, hindi bababa sa $600,000 ang nawala ngayong linggo mula sa mga biktima na pumirma ng mga mapanlinlang na phishing signatures tulad ng “approve,” “increaseAllowance,” at “permit” signatures, ayon sa ScamSniffer. Noong Martes, isang biktima ang nawalan ng $165,000 na halaga ng BLOCK at DOLO tokens matapos pumirma ng mga mapanlinlang na signatures.
“Parang sirang plaka kami, ngunit mahalagang banggitin muli: gumamit ng address book o whitelist at beripikahin ang BUONG address bago magpadala,” isinulat ng ScamSniffer.
