Хакеры пытаются списывать средства с вашего кошелька без вашего согласия, страшный сон любого криптоэнтузиаста или возможная реальность?
Группа злоумышленников регулярно изобретает новые способы мошеннических уловок с одной и только одной целью. Как стало ранее известно, хакеры стали активно использовать новый клиппер. Клиппер позволяет генерировать схожие адреса, с которыми вы взаимодействуете. Таким образом хакеры рассчитывают на невнимательность пользователей, которые регулярно взаимодействуют с перечнем постоянных адресов. Более подробно читайте в нашем материале. Уже известны многие случаи, когда злоумышленники смогли воспользоваться невнимательностью пользователей, которые привыкли отправлять средства из списка адресов в истории. Сверив лишь несколько первых и последних символов, отправители, в конечном итоге утратили сотни тысяч долларов. Команда incryptobase столкнулась с двумя вариантами мошеннических схем, а потому хотим предупредить вас заранее.
Новый метод хакеров, согласно данным tronscan наблюдает весьма интересную ситуацию. Каждый пользователь, который регулярно взаимодействует с новыми адресами может наблюдать загадочные транзакции в блокчейн-обозревателе. Вы можете заметить, что с вашего кошелька списывают или приходят транзакции равные -0, +0. Команда tronscan уже стала отмечать такие транзакции, как вредоносные и отмечает категорией «мошенническая».
Если сравнить существующую реальную транзакцию и мошенническую, открыв Hash транзакции, мы заметим отличительную черту. Настоящая транзакция имеет подпись transfer(address _to, uint256 _value). Мошенническая имеет приставку «From», transferFrom(address _from, address _to, uint256 _value). Данное отличие раскрывает сущность вредоносной операции, тем самым указывая на метод который используют злоумышленники.
Обычный перевод (трансфер) в поле «Метод вызова смарт-контракта», при отправке на сторонний адрес, осуществляет непременно на прямую отправку при использовании смарт-контракта актива, к которому обращается. В случае, если вы отправили USDT получателю, метод вызова будет прямой через смарт-контракт Tether. В случае же мошеннической операции, метод вызова происходит через сторонний смарт-контракт, созданный злоумышленниками, откуда и появляется в методе вызова приставка «From». Аналогия использования, когда мы используем «апрув» на децентрализованных финансах, тем самым предоставляя доступ к нашему активу для смарт-контракта.
Что из этого следует и как быть, если с вашего кошелька фиктивно отправляются средства и наблюдается приход. Важно сохранять спокойствие и хладнокровие, не стоит переживать и раздумывать о том, чтобы сменить ваш кошелек на новый. В случае, если вы активный пользователь криптоиндустрии и с вашим адресом завязано множество «вестингов» или «стейкингов», это будет довольно неприятная процедура. Сохраняйте бдительность и просматривайте полноценную строку адреса при дальнейших взаимодействиях с переводами.
Внимательно при отправке сверяйте не только 3-4 первых и последних символа, а обращайте внимание на большее количество символов, чтобы не стать жертвой мошенников. Особенно, если вы используете буфер обмена.
Первое и главное правило криптовалюты — безопасность!