Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je plný příležitostí, ale bohužel i rizik. Páteční incident ukázal, že podvodníci stále používají chytrou a jednoduchou metodu k okradení neopatrných investorů. Stačí malá nepozornost a kryptoměny jsou nenávratně pryč. Tentokrát během jediné transakce dokonce v hodnotě přes 1,5 miliardy Kč.

Dle informací zveřejněných uživatelem Lookonchain, který se specializuje na monitorování pohybů na blockchainu (záznamy jsou totiž u velké části kryptoměn typu BTC či ETH veřejné), přišel jeden nešťastný investor přibližně o 1,5 miliardy korun v kryptoměně Wrapped Bitcoin (WBTC). Jak k tak obrovské ztrátě došlo? Podvodník zneužil nepozornosti odesílatele díky metodě známé pod názvem address poisoning.

Miliardový podvod byl geniálně jednoduchý

  1. Původní majitel si 6 hodin před incidentem založil novou peněženku a odeslal na ni malou částku 0,05 ETH (cca 3 000 Kč) jako test, což je doporučovaný krok před odesláním většího obnosu.
  2. Vše proběhlo v pořádku a nic zdánlivě nebránilo poslání zbytku částky.
  3. Mezitím byl ale podvedený sledován někým, kdo aktivně monitoruje podobné testovací transakce na blockchainu.
  4. Podvodník rychle vygeneroval další adresu, která měla několik stejných prvních písmen a čísel jako investorova nová adresa.
  5. Z této peněženky podvodník poslal transakci na adresu podvedeného.
  6. Podvedenému se tato transakce zobrazila na prvním místě historie transakcí. Sice jako přijatá transakce, ale některé peněženky tuto informaci nemají např. barevně odlišenou.
  7. Podvedený se rozhodl odeslat zbytek svých prostředků a pro odeslání využil funkci pro zkopírování adresy z poslední transakce, což byla zásadní chyba.
  8. Podvedený odesláním transakce přišel o všechny odeslané prostředky.

Problémem mohla být podle komunity mj. skutečnost, že řada peněženek při zobrazování dlouhých adres jejich střed skrývá třemi tečkami (…) pro přehlednější rozhraní. Zjednodušeně řečeno – když investor zkopíroval adresu a poslal na ni 1 155 WBTC (v hodnotě 71 milionů dolarů), nezkontroloval si znovu celou adresu a odeslal vše podvodníkovi.

Jak je možné vygenerovat peněženku s podobnou adresou?

Ačkoliv se může zdát nepravděpodobné vygenerovat dvě adresy se shodnými znaky na začátku a konci, delší dobu již existují specializované nástroje právě pro tento účel. Je díky nim možné generovat miliony adres, dokud nesplní požadavek na shodné znaky. Záleží pak jen na šikovnosti a výpočetním výkonu podvodníka.

Ověřování malými testovacími platbami je dobrým zvykem, ale je potřeba zkontrolovat kompletní cílovou adresu, ne jen její část. Nedokonalá uživatelská rozhraní a pokusy o příjemnější vzhled mohou být zneužity podvodníky za účelem krádeže vašich prostředků. Buďte obezřetní a platbu si vždy raději několikrát zkontrolujte.

Obrázek: Pozor na převody kryptoměn mezi peněženkami. Jednoduchý trik vynesl podvodníkům za den 1,5 miliardy Kč

Svět kryptoměn je pro neopatrné nebezpečným místem. Opatrnost a hardwarová peněženka by měly být nezbytnou „výbavou“ každého investora. Foto: Freepik

Další častou hrozbou je nejrůznější malware, který v zařízení uživatele automaticky vyměňuje zkopírované adresy za adresu podvodníků. Uživatel přitom na monitoru stále vidí správnou adresu. Pokud si při odeslání nezkontroluje adresu např. na displeji hardwarové peněženky, může nenávratně přijít o své prostředky. Být sám sobě bankou zkrátka není vždy jednoduché.

Zdroj: Lookonchain

Odebírat
Upozornit na
guest
2 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Libor Vinkler

Takže, převod z peněženky do peněženky pomocí QR kódu je ještě nebezpečnější? Tam si kontrolu těžko udělám…..

Dominik

Lukáši, toto je trapné. Address poisoning je už na sestupu a vy píšete nový trik? Očividně jste naprostý expert, který by měl mít kredit psát články na toto téma 🙂

Obrázek: Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Recenze chytrých hodinek Huawei Watch Fit 3: Styl, funkce a výdrž za skvělou cenu
Obrázek: Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Konec legendy: Komunikátor ICQ po 27 letech definitivně končí
Obrázek: Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Čipy v pucích na hokejovém mistrovství: Co konkrétně sledují a jak fungují?
Obrázek: Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Historický večer pro český internet: Vítězný zápas Česka s USA vygeneroval rekordní přenos dat
Obrázek: Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Explozí na třídicích linkách přibývá. Kam vyhazovat elektronické hračky a jak je třídit?
Obrázek: Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Tuhle chybu dělá většina z nás: Datum narození jako heslo nepoužívejte
Obrázek: Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Allegro Smart! Week poprvé v Česku: Ušetřit můžete tisíce, vybrali jsme pro vás nejzajímavější produkty
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu