У недавньому твіті член команди Shiba Inu Люсі поділилася повідомленням про безпеку для спільноти SHIB. Зловмисники створили тисячі схожих адрес гаманців, щоб обдурити користувачів Safe Wallet і змусити їх надіслати кошти не туди.

Люсі зазначила, що це не було експлойтом протоколу, зломом інфраструктури, вразливістю смарт-контракту або компрометацією системи.

Хоча було ідентифіковано 5000 шкідливих адрес, вони позначені та видаляються з інтерфейсу Safe Wallet, щоб зменшити випадкові взаємодії, Люсі закликає спільноту Shiba Inu бути обережною, оскільки такі схеми легко відтворювати.

Такі заходи обережності включають завжди підтверджувати повну адресу або отримувача поза платформою, використовувати адресну книгу або список дозволених та спершу здійснити невелику тестову транзакцію. Це може бути особливо важливим для переказів високої вартості.

ГОРЯЧІ історії

Огляд ринку криптовалют: $500 000 000 обсяг купівлі XRP, Shiba Inu (SHIB) несподівано бичачий, чи врятує Біткоїн (BTC) перед $50 000?

Біткоїн (BTC): Fidelity визначає $65K як «привабливу точку входу»

Що сталося?

6 лютого Safe Labs опублікували оновлення безпеки для криптоспільноти, зазначивши масштабну кампанію з отруєння адрес та соціальної інженерії, спрямовану на користувачів мультиsig.

Загалом 5000 адрес були позначені як шкідливі через SafeShield (з підтримкою партнерів з безпеки) і видаляються з інтерфейсу Safe Wallet, щоб зменшити ризик випадкових взаємодій.

Отруєння адрес та соціальна інженерія, як фішинг, стають все більшою загрозою на ринку криптовалют.

У недавньому випадку криптовалютний користувач втратив $50 мільйонів через помилку копіювання та вставки адреси. Перед переказом 50 мільйонів USDT він надіслав 50 USDT як тест на свою власну адресу. Мошенник одразу підробив гаманць з такими ж першими та останніми чотирма символами і здійснив атаку з отруєнням адреси.

Оскільки багато гаманців приховують середню частину адреси за допомогою “…” для покращення вигляду інтерфейсу, багато користувачів часто копіюють адресу з історій транзакцій і зазвичай перевіряють лише початкові та кінцеві літери. Ця помилка призвела до того, що користувач надіслав залишок у 49 999 950 USDT на фальшиву адресу, скопійовану з історії транзакцій.

Урок цього випадку — бути обережним, завжди двічі перевіряти адреси перед переказом і ніколи не копіювати адреси з історії транзакцій для зручності.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Прокоментувати

0/400

Немає коментарів