I truffatori hanno portato le loro tattiche a un livello superiore e ora utilizzano fondi reali per affrontare gli attacchi di avvelenamento.
Un recente incidente in cui una vittima ha perso quasi $ 50.000 è stato portato alla luce attraverso un post su X di Cyvers Alerts, una piattaforma dedicata alla sensibilizzazione sulle minacce online.
Utenti crittografici presi di mira con ETH reale
Un post iniziale metteva in guardia contro la nuova truffa di phishing rivolta agli utenti cripto, affermando: “Attenzione a una nuova truffa di phishing rivolta agli utenti #cripto! I truffatori ora inviano $ETH reali per ingannarti."
METTERE IN GUARDIA Attenzione a una nuova truffa di phishing che prende di mira gli utenti #crypto ! I truffatori ora inviano $ETH reali per ingannarti.
Si aspettano che tu copi accidentalmente un indirizzo truffa. Analogamente all'avvelenamento, potrebbero anche inviare $USDT falsi. Se invii fondi a questo indirizzo sbagliato,… pic.twitter.com/8EKxixgVTG
— Avvisi Cyvers (@CyversAlerts) 15 gennaio 2024
È stato inoltre sottolineato che questi malintenzionati fanno affidamento sul fatto che gli utenti copino erroneamente un indirizzo truffa, una tattica simile all'avvelenamento dell'indirizzo. Questi truffatori possono anche inviare token Tether (USDT) contraffatti, inducendo gli utenti a inviare fondi all'indirizzo sbagliato e cadendo preda della loro truffa.
In un post successivo, Cyvers Alerts ha segnalato un episodio di tale truffa. La vittima è stata preda dopo aver ricevuto una quantità trascurabile di Ethereum in quella che sembrava essere una transazione di prova.
A loro insaputa, il truffatore aveva inserito il proprio indirizzo falso nella cronologia delle transazioni della vittima. Successivamente, la vittima ha copiato l'indirizzo del truffatore e ha inviato 17 ETH per un valore di 47,6 mila dollari, provocando una significativa perdita finanziaria.
L'utente perde 1 milione di USDT
Un altro utente X di nome Catakor ha evidenziato un recente incidente simile che ha visto un utente perdere un milione di USDT. Attraverso un thread , hanno raccontato come l'utente ha ricevuto un milione dal proprio conto Kraken e ha effettuato un "deposito di prova" per confermare che i fondi fossero andati sul conto corretto.
Tuttavia, un truffatore aveva creato un falso trasferimento di USDT dal portafoglio dell'utente a un indirizzo molto simile a quello associato all'account Kraken. L'utente ha quindi inconsapevolmente copiato l'ultima transazione "inviata", perdendo fino a un milione di USDT. Il truffatore ha quindi convertito rapidamente gli USDT rubati in ETH e li ha trasferiti su un altro portafoglio, dove ora sono archiviati.
L'advvelenamento degli indirizzi è una truffa che prende di mira la pratica comune di copiare e incollare gli indirizzi dei portafogli nelle transazioni di criptovaluta. Il truffatore utilizza un generatore di indirizzi "vanità" per crearne uno molto simile a quello della vittima e invia una transazione di valore trascurabile da questo account falso. Se la vittima incolla accidentalmente l'indirizzo del truffatore, finisce per inviare fondi al truffatore invece che al destinatario previsto.
Il post Ecco come i truffatori hanno migliorato le loro tattiche negli attacchi di avvelenamento da indirizzi è apparso per la prima volta su CryptoPotato .