Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je plný příležitostí, ale bohužel i rizik. Páteční incident ukázal, že podvodníci stále používají chytrou a jednoduchou metodu k okradení neopatrných investorů. Stačí malá nepozornost a kryptoměny jsou nenávratně pryč. Tentokrát během jediné transakce dokonce v hodnotě přes 1,5 miliardy Kč.

Dle informací zveřejněných uživatelem Lookonchain, který se specializuje na monitorování pohybů na blockchainu (záznamy jsou totiž u velké části kryptoměn typu BTC či ETH veřejné), přišel jeden nešťastný investor přibližně o 1,5 miliardy korun v kryptoměně Wrapped Bitcoin (WBTC). Jak k tak obrovské ztrátě došlo? Podvodník zneužil nepozornosti odesílatele díky metodě známé pod názvem address poisoning.

Miliardový podvod byl geniálně jednoduchý

  1. Původní majitel si 6 hodin před incidentem založil novou peněženku a odeslal na ni malou částku 0,05 ETH (cca 3 000 Kč) jako test, což je doporučovaný krok před odesláním většího obnosu.
  2. Vše proběhlo v pořádku a nic zdánlivě nebránilo poslání zbytku částky.
  3. Mezitím byl ale podvedený sledován někým, kdo aktivně monitoruje podobné testovací transakce na blockchainu.
  4. Podvodník rychle vygeneroval další adresu, která měla několik stejných prvních písmen a čísel jako investorova nová adresa.
  5. Z této peněženky podvodník poslal transakci na adresu podvedeného.
  6. Podvedenému se tato transakce zobrazila na prvním místě historie transakcí. Sice jako přijatá transakce, ale některé peněženky tuto informaci nemají např. barevně odlišenou.
  7. Podvedený se rozhodl odeslat zbytek svých prostředků a pro odeslání využil funkci pro zkopírování adresy z poslední transakce, což byla zásadní chyba.
  8. Podvedený odesláním transakce přišel o všechny odeslané prostředky.

Problémem mohla být podle komunity mj. skutečnost, že řada peněženek při zobrazování dlouhých adres jejich střed skrývá třemi tečkami (…) pro přehlednější rozhraní. Zjednodušeně řečeno – když investor zkopíroval adresu a poslal na ni 1 155 WBTC (v hodnotě 71 milionů dolarů), nezkontroloval si znovu celou adresu a odeslal vše podvodníkovi.

Jak je možné vygenerovat peněženku s podobnou adresou?

Ačkoliv se může zdát nepravděpodobné vygenerovat dvě adresy se shodnými znaky na začátku a konci, delší dobu již existují specializované nástroje právě pro tento účel. Je díky nim možné generovat miliony adres, dokud nesplní požadavek na shodné znaky. Záleží pak jen na šikovnosti a výpočetním výkonu podvodníka.

Ověřování malými testovacími platbami je dobrým zvykem, ale je potřeba zkontrolovat kompletní cílovou adresu, ne jen její část. Nedokonalá uživatelská rozhraní a pokusy o příjemnější vzhled mohou být zneužity podvodníky za účelem krádeže vašich prostředků. Buďte obezřetní a platbu si vždy raději několikrát zkontrolujte.

Obrázek: Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je pro neopatrné nebezpečným místem. Opatrnost a hardwarová peněženka by měly být nezbytnou „výbavou“ každého investora. Foto: Freepik

Další častou hrozbou je nejrůznější malware, který v zařízení uživatele automaticky vyměňuje zkopírované adresy za adresu podvodníků. Uživatel přitom na monitoru stále vidí správnou adresu. Pokud si při odeslání nezkontroluje adresu např. na displeji hardwarové peněženky, může nenávratně přijít o své prostředky. Být sám sobě bankou zkrátka není vždy jednoduché.

Zdroj: Lookonchain

Odebírat
Upozornit na
guest
2 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Libor Vinkler

Takže, převod z peněženky do peněženky pomocí QR kódu je ještě nebezpečnější? Tam si kontrolu těžko udělám…..

Dominik

Lukáši, toto je trapné. Address poisoning je už na sestupu a vy píšete nový trik? Očividně jste naprostý expert, který by měl mít kredit psát články na toto téma 🙂

Obrázek: Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Obrázek: Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Obrázek: NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Obrázek: Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?