סגור
מטבעות ביטקוין קריפטו
מטבעות ביטקוין (צילום: רויטרס)

הונאת "הכתובת הרעילה": כך הפסיד סוחר ביטקוין 70 מיליון דולר

הגנבים יצרו חשבון מזויף דומה לכתובת המקוונת של הקורבן, העבירו כמות קטנה של מטבעות והמתינו שהקורבן ישלח מטבעות לאותה כתובת; ואכן זוהתה העברת ביטקוין בשווי 69.3 מיליון דולר לכתובת המזויפת, וארנק הקריפטו האמיתי של הקורבן נותר כמעט ריק; כיצד ממליצים בסקטור להימנע מההונאה?

סוחר בקריפטו הפסיד עשרות מיליוני דולרים לאחר שנפל קורבן להונאת "הכתובת הרעילה" (address poisoning), כך לפי דיווח באתר ביזנס אינסיידר.
בהונאות מסוג זה יוצרים הגנבים חשבון מזויף הדומה מאד ל"כתובת" הקריפטו המקוונת של הקורבן, והם משתמשים בחשבון הזה כדי להעביר אליו כמות קטנה של מטבעות מתוך תקווה שהקורבן ישלח בטעות מטבעות לאותה כתובת מזויפת מבלי לשים לב שלא מדובר בכתובת של הארנק שלו.
מכיוון שרשתות בלוקצ'יין הן ציבוריות, קל יחסית לנוכלים למצוא את כתובת קריפטו של משתמשים ולשלוח להם עסקת פישינג מסוג זה.
חברת אבטחת הבלוקצ'יין CertiK אישרה בפוסט ב-X כי זיהתה העברה של ביטקוין בשווי 69.3 מיליון דולר לכתובת "המקושרת להונאת הרעלת כתובת". בעקבות זאת ארנק הקריפטו של הקורבן מציג כעת הפסד של 97% על הנכסים שלו ב-Coinbase, והחשבון האמיתי שווה כעת מעט יותר מ-1.6 מיליון דולר.
לפי חברת אבטחה נוספת Peckshield, הנוכלים המירו את הביטקוין הגנוב ב-23 אלף מטבעות את'ר, ולאחר מכן העבירו את ההון. את'ר נסחר במחיר של 3,116 דולר. הביטקוין נסחר סביב מחיר של 64 אלף דולר.
הונאות קריפטו נמצאות במגמת עלייה, והן עלו בשנה שעברה למשקיעים 3.94 מיליארד דולר, כך לפי דו"ח שפרסמה הבולשת הפדרלית (FBI).
על מנת להימנע מהונאת הרעלת כתובת, בפלטפורמת הקריפטו Trezor ממליצים לבדוק פעמיים כל כתובת לפני שמעבירים אליה עסקאות, ולעולם לא להעתיק כתובת מהיסטוריית העסקאות כשמעבירים כספים. שיטה אפקטיבית נוספת לווידוא הכתובת היא להעביר קודם סכום קטן לפני שמבצעים העברה גדולה יותר.