Kripto investitor izgubio je 2,6 miliona dolara u stablecoinima u roku od tri sata, nakon što je postao žrtva dvostruke phishing prevare poznate kao “zero-value transfer” napad. Ova sofisticirana tehnika, koja se oslanja na manipulaciju istorijom transakcija, sve je češća na blockchain mrežama poput Ethereum-a i BNB Chain-a.
Kako funkcioniše “zero-value transfer” prevara?
Napadači šalju transakciju sa nultom vrijednošću sa adrese koja vizuelno liči na prethodne adrese primaoca. Iako se ne prenosi stvarna sredstva, ova transakcija se pojavljuje u istoriji korisnikovih transakcija. Korisnici, oslanjajući se na istoriju transakcija, mogu pogrešno pretpostaviti da je adresa legitimna i kasnije poslati stvarna sredstva napadaču.
Širenje i posljedice
Prema izvještaju iz januara 2025. godine, zabilježeno je preko 270 miliona pokušaja trovanja adresa na mrežama BNB Chain i Ethereum između jula 2022. i juna 2024. godine. Od toga, oko 6.000 pokušaja bilo je uspješno, što je dovelo do gubitaka većih od 83 miliona dolara.
Preporuke za zaštitu
- Uvijek proveravajte cijelu adresu primaoca, ne oslanjajte se samo na početne i završne karaktere.
- Koristite pouzdane izvore za kopiranje adresa, izbjegavajte oslanjanje na istoriju transakcija.
- Koristite sigurnosne alate koji mogu detektovati sumnjive adrese i transakcije.
Ova prevara naglašava potrebu za povećanom pažnjom i edukacijom korisnika o sigurnosnim praksama u kripto prostoru.
