DEA wysłało scamerowi 50 000 USDT
W maju tego roku amerykańska DEA (Drug Enforcement Administration) straciła równowartość 55 tysięcy USD w kryptowalutach. Środki te były jedynie ułamkiem kwoty, którą DEA skonfiskowała na początku stycznia z giełdy Binance, po ponad trzech latach śledztwa.
Scamer wykorzystał jeden z najprostszych, ale najbardziej skutecznych sposobów ataku, czyli podmiany adresu portfela. Brak przezorności pracowników amerykańskiej agencji antynarkotykowej sprawił, że ponad 55 tysięcy USDT wpadło prosto do portfela scamera.
Klasyczny scam przerósł nawet pracowników DEA
Wszystko zaczęło się od konfiskaty w styczniu ponad 500 000 USD w Tetherze (USDT). Konfiskata dotyczyła dwóch kont na Binance, na których przestępcy związani z handlem narkotykami trzymali swoje zarobione nielegalnie środki. Agenci Federalni zabezpieczyli kryptowaluty i przechowywali je na portfelu sprzętowym Trezor.
Pracownicy DEA po 5 miesiącach zainicjowali przekazanie skonfiskowanych środków do U.S Marshals Service. Zgodnie z zasadami przy wysyłaniu tak dużych kwot, pracownicy DEA wykonali test transferu, wysyłając niewielką ilość USDT. Transfer ten zauważył hacker, który bacznie obserwował transakcje na blockchainie i rozpoczął atak.
Scamer wykorzystał do tego celu banalnie prostą, ale niezwykle skuteczną metodę ataku, czyli podmianę adresu docelowego. Kryptowalutowa społeczność najczęściej weryfikuje jednie początek oraz koniec długiego adresu portfela i właśnie to wykorzystał haker. Wygenerował on adres docelowy, który zaczynał i kończył się tak samo jak adres, na którym miały trafić skonfiskowane kryptowaluty.
Następnie wykonał on testową transakcję USDT na konto należące do DEA, aby pokazać, że jest to testowa transakcja od U.S Marshal Service. Liczył na to, że pracownicy DEA nie zweryfikują dokładnie adresu i prześlą USDT na jego portfel. Dokładnie tak się stało, na szczęście pracownik nie przelał całej kwoty, ale „jedynie” 10 procent. Kiedy agenci federalni zorientowali się, że padli ofiarą scamera, został już po nim jedynie ślad na blockchainie. Wiadomo, że UST zostało zamienione na ETH, BTC i inne altcoiny oraz rozproszone na różne portfele.
Jak bronić się przed atakami? Dokładnie sprawdzać adresy!
Przykład scamerskiego ataku na DEA pokazuje, jak bardzo powszechny i popularny jest ten rodzaj kradzieży aktywów podczas ich transferu. Scamer wykorzystał najprostszy sposób, czyli podmianę adresu. Okazje się, że działa ona nawet na tak wyspecjalizowane pod katem bezpieczeństwa podmioty, jak Amerykańska Agencja Antynarkotykowa.
Jak zatem chronić się przed takimi atakami? W najprostszy możliwy sposób, czyli bardzo dokładnie weryfikować adresy, na które transferowane są cyfrowe aktywa. Choć wydaje się to banalne, jest to pierwsza linia obrony, która okazuje się bardzo skuteczna. Podmiana adresów jest powszechnie stosowanym atakiem, dlatego tak ważne jest, aby zawsze sprawdzać każdy adres dwa razy.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności
