Νέα απάτη στα κρυπτονομίσματα. Ένας χρήστης έχασε πάνω από $908.000 σε μια ύπουλη phishing επίθεση που εκδηλώθηκε περισσότερο από ένα χρόνο μετά την αρχική παραχώρηση πρόσβασης στο πορτοφόλι του. Η υπόθεση αναδεικνύει τους αυξανόμενους κινδύνους που απειλούν τους επενδυτές στο χώρο των ψηφιακών assets και την ανάγκη για συνεχή επαγρύπνηση.
Οι διαδικτυακές απάτες έχουν άλλωστε αυξηθεί τα τελευταία χρόνια. Από τη μια η χρήση ευάλωτων συστημάτων και από την άλλη η έλλειψη ψηφιακής παιδείας, δημιουργούν ένα εκρηκτικό κοκτέιλ που αυξάνει τον κίνδυνο για κάθε επενδυτή και ευρύτερα χρήστη στον ψηφιακό κόσμο. Οι απάτες με κρυπτονομίσματα είναι αρκετές συνηθισμένες και αυτό από μόνο του αποτελεί ένα καμπανάκι για κάθε crypto επενδυτή, που οφείλει να προσέχει και να κάνει χρήση των πλέον αξιόπιστων και ασφαλών διαδικτυακών εργαλείων.
Απάτη στα κρυπτονομίσματα – Η υπογραφή που κόστισε μια περιουσία
Η επίθεση, σύμφωνα με τα στοιχεία που είδαν το φως της δημοσιότητας, ξεκίνησε 458 ημέρες πριν από την κλοπή, όταν το θύμα υπέγραψε μια κακόβουλη «approval» συναλλαγή, πιθανόν μέσω ψεύτικης σελίδας airdrop ή παραπλανητικού συνδέσμου. Η συγκεκριμένη ενέργεια επέτρεψε στο πορτοφόλι του απατεώνα (με διεύθυνση 0x67E5Ae) να έχει συνεχή πρόσβαση στα κεφάλαια του θύματος.
Ο δράστης, ο οποίος συνδέεται με τη γνωστή διεύθυνση pink-drainer.eth, περίμενε υπομονετικά πάνω από έναν χρόνο πριν κινηθεί. Στις 2 Αυγούστου και ώρα 04:57 UTC, εκμεταλλεύτηκε την παλαιά έγκριση και αφαίρεσε $908.551 σε USDC, χωρίς να υπάρξει προειδοποίηση.
Η υπομονή του επιτήδειου φαίνεται πως απέδωσε: το πορτοφόλι του θύματος παρέμενε ανενεργό για μεγάλο χρονικό διάστημα και περιείχε ελάχιστα κεφάλαια. Όλα όμως άλλαξαν όταν, στις 2 Ιουλίου, κατατέθηκαν εκεί $762.397 από πορτοφόλι MetaMask και, λίγο αργότερα, άλλα $146.154 από Kraken. Ο απατεώνας παρακολουθούσε και χτύπησε τη στιγμή που η λεία ήταν πλέον ικανοποιητική.
Η ανάγκη για ασφάλεια και συνεχείς ελέγχους
Το περιστατικό οδήγησε την ερευνητική ομάδα Scam Sniffer να υπενθυμίσει στους χρήστες ότι πρέπει να ελέγχουν και να ανακαλούν παλιές εγκρίσεις στα πορτοφόλια τους. Παρότι εργαλεία όπως το Token Approval Checker της Etherscan προσφέρουν τη δυνατότητα αυτών των ελέγχων, λίγοι χρήστες αφιερώνουν τον απαραίτητο χρόνο για να διατηρούν την ασφάλειά τους σε υψηλό επίπεδο.
Τον Ιούλιο μόνο, χάθηκαν πάνω από $142 εκατομμύρια λόγω διαφόρων επιθέσεων σε τουλάχιστον 17 περιπτώσεις. Η υπόθεση του CoinDCX αποτελεί τη μεγαλύτερη καταγεγραμμένη απώλεια του μήνα.
Η πρόταση του Best Wallet για την ασφάλεια στα κρυπτονομισματα
Καθώς οι απάτες πολλαπλασιάζονται, εφαρμογές όπως το Best Wallet έρχονται να καλύψουν το κενό ασφάλειας που πολλοί χρήστες αγνοούν. Το Best Wallet είναι μια all-in-one εφαρμογή που επιτρέπει την αποθήκευση, ανταλλαγή και διαχείριση ψηφιακών νομισμάτων με ενισχυμένα πρωτόκολλα ασφαλείας. Η πλατφόρμα ενσωματώνει ειδοποιήσεις για επικίνδυνες εγκρίσεις, εύκολες επιλογές ανάκλησης, καθώς και υποστήριξη για αποκεντρωμένες εφαρμογές χωρίς να εκθέτει το χρήστη σε περιττά ρίσκα.
Με την υποστήριξη του εγγενούς $BEST token, το Best Wallet προσφέρει και ανταμοιβές στους χρήστες που ακολουθούν καλές πρακτικές ασφάλειας, δίνοντας κίνητρα για υπεύθυνη χρήση των εργαλείων του Web3.
Απάτη στα κρυπτονομίσματα – Συμπεράσματα
Το περιστατικό των $908.000 αποτελεί υπενθύμιση ότι τα κρυπτονομισματα προσφέρουν τεράστιες δυνατότητες, αλλά και σοβαρούς κινδύνους. Η πρόληψη μέσω τακτικών ελέγχων, η χρήση ασφαλών πορτοφολιών όπως το Best Wallet και η ενημέρωση για τις νέες μεθόδους απάτης είναι απαραίτητα βήματα για την προστασία των επενδυτών στη νέα ψηφιακή οικονομία.
