👁 Chcesz inwestować jak profesjonalista? Wykorzystaj moc SI i znajdź najlepsze akcje. Promocja z okazji Cyfrowego Poniedziałku wkrótce dobiegnie końca!SKORZYSTAJ Z PROMOCJI

Amerykańska agencja antynarkotykowa DEA przelała 55 tys. USDT prosto do kieszeni oszusta. Wszyscy popełniamy jeden ważny błąd

Opublikowano 26.08.2023, 19:31
© Reuters.  Amerykańska agencja antynarkotykowa DEA przelała 55 tys. USDT prosto do kieszeni oszusta. Wszyscy popełniamy jeden ważny błąd
GOOGL
-
GOOG
-
BTC/USD
-
USDT/USD
-
ETH/USD
-

BitHub.pl - Amerykańska Agencja ds. Zwalczania Narkotyków (DEA) nieumyślnie przekazała ponad 55 000 USDT w zajętych stablecoinach prosto do portfela oszusta. Powodem blamażu była sprytna strategia złodzieja, który wykorzystał wektor ataku „na airdrop”. Zanim agenci federalni połapali się co się stało po oszuście pozostały jedynie ślady na blockchainie.

55 000 USDT zamiast na docelowe trafiło na konto złodzieja

Na początku tego roku DEA skonfiskowała dużą sumę wyrażoną w Tether (USDT) powiązaną z dolarem kryptowalutę o wartości ponad 500 000 dolarów amerykańskich. Konfiskata ta pochodziła z dwóch kont Binance, które uważano za zaangażowane w przekazywanie nielegalnych dochodów pochodzących z narkobiznesu.

Przejęte środki były bezpiecznie przechowywane na portfelu sprzętowym Trezor, popularnym urządzeniu do bezpiecznego przechowywania walut cyfrowych, znajdującym się w stacjonarnie obiekcie o najwyższym przewidzianym przez prawo poziomie bezpieczeństwa.

To jednak niewiele dało. Bystry oszust, uważnie obserwujący transakcje na blockchainie, zauważył testowy przelew wykonany przez agencję DEA do innego ciała amerykańskiego rządu: U.S. Marshals Service. Wykorzystując powszechny wśród użytkowników kryptowalut zwyczaj weryfikowania jedynie początku i końca długich adresów kryptowalutowych, oszust sprytnie zreplikował adres docelowy na który miały trafić kryptowaluty.

Następnie scammer „upuścił” trochę USDT na konto należące do DEA, sugerując, że to testowa transakcja z danymi US Marshals Service. Nieostrożny pracownik biurowy wydziału antynarkotykowego potraktował ją serio, nie sprawdził dokładnie adresu i cóż- reszta to historia.

Zobacz też: Kryptowaluty i banki? To się nie gryzie. Oto lista instytucji które interesuje technologia blockchain

Mleko się rozlało, czas wyciągnąć wnioski

DEA przelała na fałszywy adres w sumie kwotę ponad 55 000 dolarów. Błąd co prawda został szybko zauważony przez kontrahenta, ten dał znać co się dzieje nadawcy, a sama DEA zwróciła się do firmy Tether o wstrzymanie transakcji, lecz było już za późno. Środki zostały zamienione na Ethereum i altcoiny oraz przeniesione na adres zupełnie nowego portfela.

Podczas gdy tożsamość oszusta pozostaje anonimowa, śledczy wskazują na dwa adresy G-mail powiązane z kontami Binance, które zapłaciły za opłaty transakcyjne oszusta. Władze mają nadzieję, że Google (NASDAQ:GOOGL) może rzucić nieco światła na te tajemnicze adresy.

Jake Moore, globalny doradca ds. bezpieczeństwa w firmie ESET zajmującej się cyberbezpieczeństwem, skomentował incydent tymi słowami: „Podkreśla on skomplikowane wyzwania ery cyfrowej. W miarę jak cyberprzestępcy udoskonalają swoje metody, nasza czujność i procesy weryfikacji muszą ewoluować”.

DEA i Federalne Biuro Śledcze (FBI), które aktualnie prowadzą dochodzenie w sprawie zaginionych kryptowalut, powstrzymały się od komentowania sytuacji na tym etapie.

Incydent powinien nam posłużyć jako przykład jak w bardzo prosty sposób możemy utracić nasze ciężko uciułane środki w przestrzeni kryptowalutowej. Ilu z nas, którzy często przeprowadzają transakcje, sprawdza każdy adres znak po znaku zamiast tylko jego początku i końcówce?

Najwyższy czas zacząć.

Może Cię zainteresować:

The Bitcoin Express: padłem ofiarą ataku typu SIM Swap. Natychmiast zabezpieczcie swoje krypto
Artykuł Amerykańska agencja antynarkotykowa DEA przelała 55 tys. USDT prosto do kieszeni oszusta. Wszyscy popełniamy jeden ważny błąd pochodzi z serwisu BitHub.pl.

Ten artykuł został pierwotnie opublikowany przez BitHub.pl

Najnowsze komentarze

Zainstaluj nasze aplikacje
Zastrzeżenie w związku z ryzykiem: Obrót instrumentami finansowymi i/lub kryptowalutami wiąże się z wysokim ryzykiem, w tym ryzykiem częściowej lub całkowitej utraty zainwestowanej kwoty i może nie być odpowiedni dla wszystkich inwestorów. Ceny kryptowalut są niezwykle zmienne i mogą pozostawać pod wpływem czynników zewnętrznych, takich jak zdarzenia finansowe, polityczne lub związane z obowiązującymi przepisami. Obrót marżą zwiększa ryzyko finansowe.
Przed podjęciem decyzji o rozpoczęciu handlu instrumentami finansowym lub kryptowalutami należy dogłębnie zapoznać się z ryzykiem i kosztami związanymi z inwestowaniem na rynkach finansowych, dokładnie rozważyć swoje cele inwestycyjne, poziom doświadczenia oraz akceptowalny poziom ryzyka, a także w razie potrzeby zasięgnąć porady profesjonalisty.
Fusion Media pragnie przypomnieć, że dane zawarte na tej stronie internetowej niekoniecznie są przekazywane w czasie rzeczywistym i mogą być nieprecyzyjne. Dane i ceny tu przedstawiane mogą pochodzić od animatorów rynku, a nie z rynku lub giełdy. Ceny te zatem mogą być nieprecyzyjne i mogą różnić się od rzeczywistej ceny rynkowej na danym rynku, a co za tym idzie mają charakter orientacyjny i nie nadają się do celów inwestycyjnych. Fusion Media i żaden dostawca danych zawartych na tej stronie internetowej nie biorą na siebie odpowiedzialności za jakiekolwiek straty lub szkody poniesione w wyniku inwestowania lub korzystania z informacji zawartych na niniejszej stronie internetowej.
Zabrania się wykorzystywania, przechowywania, reprodukowania, wyświetlania, modyfikowania, przesyłania lub rozpowszechniania danych zawartych na tej stronie internetowej bez wyraźnej uprzedniej pisemnej zgody Fusion Media lub dostawcy danych. Wszelkie prawa własności intelektualnej są zastrzeżone przez dostawców lub giełdę dostarczającą dane zawarte na tej stronie internetowej.
Fusion Media może otrzymywać od reklamodawców, którzy pojawiają się na stronie internetowej, wynagrodzenie uzależnione od reakcji użytkowników na reklamy lub reklamodawców.
Angielska wersja tego zastrzeżenia jest wersją główną i obowiązuje zawsze, gdy istnieje rozbieżność między angielską wersją porozumienia i wersją polską.
© 2007-2024 - Fusion Media Limited. Wszelkie prawa zastrzeżone.