31.1 C
New York

Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Datum:

Door het Coinbase-beveiligingsteam

Coinbase

Als onderdeel van onze missie om een ​​eerlijker, toegankelijker, efficiënter en transparanter financieel systeem te bouwen, mogelijk gemaakt door crypto, monitoren we actief op veiligheidsbedreigingen, niet alleen voor Coinbase, maar voor het crypto-ecosysteem als geheel. Zoals we hebben besproken in onze vorige blogposts over branchebrede crypto-beveiligingsbedreigingen en airdrop phishing-campagnes, is kwaadwillende activiteit tegen elke crypto-gebruiker of bedrijf slecht voor de industrie. Daarom is het belangrijk om een ​​community-mindset te hebben wanneer we veiligheidsbedreigingen in het wild zien. Zoals ze zeggen, stijgen alle boten op.

Onlangs hebben onze beveiligingsteams aanhoudende oplichting in mijnbouwpools ontdekt die gericht zijn op gebruikers van zelfbewaringsportefeuilles. Deze oplichting heeft voornamelijk gebruik gemaakt van kwaadaardige slimme contracten op het Ethereum-netwerk. Op basis van blockchain-onderzoek naar bekende oplichtersportefeuilles, schat Coinbase dat deze hebben geleid tot de diefstal van meer dan $ 50 miljoen aan crypto-activa uit verschillende niet-bewarende portemonnee-applicaties. Deze oplichting is gericht op degenen die een gedecentraliseerde portemonnee-browser gebruiken (bijv. Coinbase Wallet, Metamask, Trust, enz.).

De zwendel volgt meestal deze reeks gebeurtenissen:

  • Slachtoffers worden gecontacteerd via sociale media en/of andere berichtendiensten door oplichters die beweren een aantrekkelijke crypto-investeringsmogelijkheid te bieden om USDT (Tether) in hun portemonnee te zetten voor een gegarandeerd rendement
  • Slachtoffers worden doorverwezen naar een frauduleuze website die alleen toegankelijk is via een cryptowallet-browser of extensie. Deze websites bevatten over het algemeen neprecensies, aanbevelingen, uitbetalingen van livefeeds en partnerlijsten om een ​​schijn van authenticiteit toe te voegen
  • Oplichtingssites beweren vaak frauduleus te zijn gesponsord door of samen te werken met herkenbare cryptomerken zoals Coinbase, Binance en MetaMask
  • Voorbeeld landingspagina voor mijnbouwpool
Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Bron: Scam-site

  • Als u op de knop 'Ontvangen' klikt, wordt een pop-up weergegeven die er ongeveer zo uitziet
Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Bron: Scam-site

  • Als u op deze knop 'Ontvangen' klikt, wordt vervolgens een nep-pop-up weergegeven die is ontworpen om de interface van Coinbase Wallet na te bootsen. De machtigingen die worden weergegeven, zijn niet de echte machtigingen die daadwerkelijk worden aangevraagd en worden opzettelijk weergegeven op een manier om te proberen gebruikers te misleiden om op 'Verbinden' te klikken
Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Bron: Scam-site

  • Als u het slimme contract bekijkt via een vertrouwde token-goedkeuringscontrole, worden de echte machtigingen weergegeven die worden aangevraagd. De oplichter krijgt de status van gedelegeerde goedkeuring van transacties met een onbeperkte transactietoelage binnen de portemonnee van het slachtoffer, wat betekent dat de oplichter namens deze portemonnee USDT-verzendingen van elk bedrag kan goedkeuren.
Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles

Bron: etherscan.io

  • Aanvallers zullen USDT uit de portemonnee van het slachtoffer verwijderen en de zwendelsite zal laten zien dat hun saldo toeneemt. Oplichters zullen slachtoffers vaak geruststellen dat als ze meer geld toevoegen, ze meer USDT zullen terugkrijgen door te minen.
  • Aan het einde van de periode wordt het geld niet teruggegeven aan het slachtoffer en wordt er geen winst ontvangen.
  • Als het slachtoffer contact opneemt met de klantenservice via de frauduleuze website, kan de aanvaller aangeven dat hij onregelmatige activiteiten op de rekening heeft gedetecteerd en dat het slachtoffer, om dat probleem op te lossen, extra USDT moet betalen om het geld vrij te geven. Er wordt echter nooit geld teruggegeven, ongeacht of het slachtoffer al dan niet betaalt.

De volgende beveiligingsmaatregelen kunnen worden genomen om uw vermogen te verdedigen:

  • Pas op voor investeringen die een gegarandeerd rendement claimen
  • Wees op uw hoede voor beleggingsadvies en kansen van onbekende of niet-vertrouwde bronnen
  • Bezoek of verbind geen self-custody wallets met een onbekende site
  • Bewaar geen waardevolle activa in dezelfde portemonnee die wordt gebruikt om regelmatig met dapps te communiceren. Gebruik koude opslag of bewaaroplossingen zoals de vrij verkrijgbare Coinbase Vault.
  • Gebruik een token goedkeuring checker om daadwerkelijke toestemming op self-custody wallets te valideren en goedkeuringen in te trekken die u niet bewust heeft geautoriseerd.

Coinbase werkt samen met branchepartners om deze sites te verwijderen en manieren te ontwikkelen om gebruikers te waarschuwen bij het bezoeken van bekende zwendelsites om de schade veroorzaakt door dit soort zwendel te helpen beperken.

Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles


Beveiliging PSA: Mijnbouwpoolzwendel gericht op zelfbewaringsportefeuilles werd oorspronkelijk gepubliceerd in Het Coinbase-blog op Medium, waar mensen het gesprek voortzetten door dit verhaal te benadrukken en erop te reageren.

Gerelateerde artikelen

spot_img

Recente artikelen

spot_img