Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je plný příležitostí, ale bohužel i rizik. Páteční incident ukázal, že podvodníci stále používají chytrou a jednoduchou metodu k okradení neopatrných investorů. Stačí malá nepozornost a kryptoměny jsou nenávratně pryč. Tentokrát během jediné transakce dokonce v hodnotě přes 1,5 miliardy Kč.

Dle informací zveřejněných uživatelem Lookonchain, který se specializuje na monitorování pohybů na blockchainu (záznamy jsou totiž u velké části kryptoměn typu BTC či ETH veřejné), přišel jeden nešťastný investor přibližně o 1,5 miliardy korun v kryptoměně Wrapped Bitcoin (WBTC). Jak k tak obrovské ztrátě došlo? Podvodník zneužil nepozornosti odesílatele díky metodě známé pod názvem address poisoning.

Miliardový podvod byl geniálně jednoduchý

  1. Původní majitel si 6 hodin před incidentem založil novou peněženku a odeslal na ni malou částku 0,05 ETH (cca 3 000 Kč) jako test, což je doporučovaný krok před odesláním většího obnosu.
  2. Vše proběhlo v pořádku a nic zdánlivě nebránilo poslání zbytku částky.
  3. Mezitím byl ale podvedený sledován někým, kdo aktivně monitoruje podobné testovací transakce na blockchainu.
  4. Podvodník rychle vygeneroval další adresu, která měla několik stejných prvních písmen a čísel jako investorova nová adresa.
  5. Z této peněženky podvodník poslal transakci na adresu podvedeného.
  6. Podvedenému se tato transakce zobrazila na prvním místě historie transakcí. Sice jako přijatá transakce, ale některé peněženky tuto informaci nemají např. barevně odlišenou.
  7. Podvedený se rozhodl odeslat zbytek svých prostředků a pro odeslání využil funkci pro zkopírování adresy z poslední transakce, což byla zásadní chyba.
  8. Podvedený odesláním transakce přišel o všechny odeslané prostředky.

Problémem mohla být podle komunity mj. skutečnost, že řada peněženek při zobrazování dlouhých adres jejich střed skrývá třemi tečkami (…) pro přehlednější rozhraní. Zjednodušeně řečeno – když investor zkopíroval adresu a poslal na ni 1 155 WBTC (v hodnotě 71 milionů dolarů), nezkontroloval si znovu celou adresu a odeslal vše podvodníkovi.

Jak je možné vygenerovat peněženku s podobnou adresou?

Ačkoliv se může zdát nepravděpodobné vygenerovat dvě adresy se shodnými znaky na začátku a konci, delší dobu již existují specializované nástroje právě pro tento účel. Je díky nim možné generovat miliony adres, dokud nesplní požadavek na shodné znaky. Záleží pak jen na šikovnosti a výpočetním výkonu podvodníka.

Ověřování malými testovacími platbami je dobrým zvykem, ale je potřeba zkontrolovat kompletní cílovou adresu, ne jen její část. Nedokonalá uživatelská rozhraní a pokusy o příjemnější vzhled mohou být zneužity podvodníky za účelem krádeže vašich prostředků. Buďte obezřetní a platbu si vždy raději několikrát zkontrolujte.

Obrázek: Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je pro neopatrné nebezpečným místem. Opatrnost a hardwarová peněženka by měly být nezbytnou „výbavou“ každého investora. Foto: Freepik

Další častou hrozbou je nejrůznější malware, který v zařízení uživatele automaticky vyměňuje zkopírované adresy za adresu podvodníků. Uživatel přitom na monitoru stále vidí správnou adresu. Pokud si při odeslání nezkontroluje adresu např. na displeji hardwarové peněženky, může nenávratně přijít o své prostředky. Být sám sobě bankou zkrátka není vždy jednoduché.

Zdroj: Lookonchain

Odebírat
Upozornit na
guest
2 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Srovnání notebooku ASUS Vivobook S 16 s Intelem, AMD a Snapdragonem: Mají se giganti čeho bát?
Zastoupí foťák i herní konzoli. Xiaomi 15 Ultra je skvělý mobil na dovolenou
Čína špehovala české diplomaty přes e-maily. Hackeři získali přístup k tisícům zpráv z doby předsednictví EU
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu