Beveiligings-PSA: oplichtingspraktijken gericht op zelfbewaringsportemonnees

Door het Coinbase-beveiligingsteam

Als onderdeel van onze missie om een eerlijker, toegankelijker, efficiënter en transparanter financieel systeem te bouwen, mogelijk gemaakt door crypto, monitoren we actief op veiligheidsbedreigingen, niet alleen voor Coinbase, maar voor het crypto-ecosysteem als geheel. Zoals we hebben besproken in onze vorige blogposts over branchebrede crypto-beveiligingsbedreigingen en airdrop phishing-campagnes, is kwaadwillende activiteit tegen elke crypto-gebruiker of bedrijf slecht voor de industrie. Daarom is het belangrijk om een community-mindset te hebben wanneer we veiligheidsbedreigingen in het wild zien. Zoals ze zeggen, stijgen alle boten op.

Onlangs hebben onze beveiligingsteams aanhoudende oplichting in mijnbouwpools ontdekt die gericht zijn op gebruikers van zelfbewaringsportefeuilles. Deze oplichting heeft voornamelijk gebruik gemaakt van kwaadaardige slimme contracten op het Ethereum-netwerk. Op basis van blockchain-onderzoek naar bekende oplichtersportefeuilles, schat Coinbase dat deze hebben geleid tot de diefstal van meer dan $ 50 miljoen aan crypto-activa uit verschillende niet-bewarende portemonnee-applicaties. Deze oplichting is gericht op degenen die een gedecentraliseerde portemonnee-browser gebruiken (bijv. Coinbase Wallet, Metamask, Trust, enz.).

De zwendel volgt meestal deze reeks gebeurtenissen:

Slachtoffers worden gecontacteerd via sociale media en/of andere berichtendiensten door oplichters die beweren een aantrekkelijke crypto-investeringsmogelijkheid te bieden om USDT (Tether) in hun portemonnee te zetten voor een gegarandeerd rendement
Slachtoffers worden doorverwezen naar een frauduleuze website die alleen toegankelijk is via een cryptowallet-browser of extensie. Deze websites bevatten over het algemeen neprecensies, aanbevelingen, uitbetalingen van livefeeds en partnerlijsten om een schijn van authenticiteit toe te voegen
Oplichtingssites beweren vaak frauduleus te zijn gesponsord door of samen te werken met herkenbare cryptomerken zoals Coinbase, Binance en MetaMask
Voorbeeld landingspagina voor mijnbouwpool

Bron: Scam-site

Als u op de knop 'Ontvangen' klikt, wordt een pop-up weergegeven die er ongeveer zo uitziet

Bron: Scam-site

Als u op deze knop 'Ontvangen' klikt, wordt vervolgens een nep-pop-up weergegeven die is ontworpen om de interface van Coinbase Wallet na te bootsen. De machtigingen die worden weergegeven, zijn niet de echte machtigingen die daadwerkelijk worden aangevraagd en worden opzettelijk weergegeven op een manier om te proberen gebruikers te misleiden om op 'Verbinden' te klikken

Bron: Scam-site

Als u het slimme contract bekijkt via een vertrouwde token-goedkeuringscontrole, worden de echte machtigingen weergegeven die worden aangevraagd. De oplichter krijgt de status van gedelegeerde goedkeuring van transacties met een onbeperkte transactietoelage binnen de portemonnee van het slachtoffer, wat betekent dat de oplichter namens deze portemonnee USDT-verzendingen van elk bedrag kan goedkeuren.

Bron: etherscan.io

Aanvallers zullen USDT uit de portemonnee van het slachtoffer verwijderen en de zwendelsite zal laten zien dat hun saldo toeneemt. Oplichters zullen slachtoffers vaak geruststellen dat als ze meer geld toevoegen, ze meer USDT zullen terugkrijgen door te minen.
Aan het einde van de periode wordt het geld niet teruggegeven aan het slachtoffer en wordt er geen winst ontvangen.
Als het slachtoffer contact opneemt met de klantenservice via de frauduleuze website, kan de aanvaller aangeven dat hij onregelmatige activiteiten op de rekening heeft gedetecteerd en dat het slachtoffer, om dat probleem op te lossen, extra USDT moet betalen om het geld vrij te geven. Er wordt echter nooit geld teruggegeven, ongeacht of het slachtoffer al dan niet betaalt.

De volgende beveiligingsmaatregelen kunnen worden genomen om uw vermogen te verdedigen:

Pas op voor investeringen die een gegarandeerd rendement claimen
Wees op uw hoede voor beleggingsadvies en kansen van onbekende of niet-vertrouwde bronnen
Bezoek of verbind geen self-custody wallets met een onbekende site
Bewaar geen waardevolle activa in dezelfde portemonnee die wordt gebruikt om regelmatig met dapps te communiceren. Gebruik koude opslag of bewaaroplossingen zoals de vrij verkrijgbare Coinbase Vault.
Gebruik een token goedkeuring checker om daadwerkelijke toestemming op self-custody wallets te valideren en goedkeuringen in te trekken die u niet bewust heeft geautoriseerd.

Coinbase werkt samen met branchepartners om deze sites te verwijderen en manieren te ontwikkelen om gebruikers te waarschuwen bij het bezoeken van bekende zwendelsites om de schade veroorzaakt door dit soort zwendel te helpen beperken.

Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles werd oorspronkelijk gepubliceerd in Het Coinbase-blog op Medium, waar mensen het gesprek voortzetten door dit verhaal te benadrukken en erop te reageren.

Generatieve data-intelligentie

Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Bitcoin Ordinals-ontwikkelaar deelt tips voor het minen van runen tijdens de halvering – zonder Rekt te krijgen – decoderen

Uw bedrijf opfleuren: 5 marketingstrategieën op zonne-energie om uw bedrijf te laten groeien De essentie van marketingstrategieën op zonne-energie

Laatste intelligentie

Navigeren door XR-adoptie: huidig landschap en strategieën voor groei

Herdefinieer uw aanwezigheid: dynamische influencermarketing voor YouTube-succes

Onveranderlijke X, Beam, Mega Dice Pump terwijl gamingtokens bullish worden

Hoe Ripple versus SEC-uitdagingen de marktvooruitzichten van XRP bepalen

Pearson plc e-mailwaarschuwingsservice (18 april 2024)

Het Apache Junction Unified School District in Arizona ondersteunt innovatief lesgeven en leren met nieuwe EdTech-bronnen

Chat met ons