Странные замазанные транзакции в кошельке Trezor. Что это? Кошелек взломали?
Proceed with caution. This may be a fraudulent transaction: Что это?
В Вашем кошельке Trezor появились транзакции такого типа:
«Proceed with caution. This may be a fraudulent transaction.»
Не волнуйтесь, Ваш кошелек не взломали! Далее в статье мы объясним, что это за транзакции и что с ними делать?
Официальный ответ по этой проблеме на сайте Trezor.
Странные замазанные (заблюренные) транзакции в кошельке Trezor, которые Вы не совершали
В последняя время в кошельке Trezor стали появляться такие транзакции, которые выглядят так, как будто их замазали:
Если раскрыть эту транзакцию то Вы увидите следующее:
«Proceed with caution. This may be a fraudulent transaction.», что переводится как:
«Действуйте с осторожностью. Это могут быть мошеннические транзакции.»
Это действительно мошенническая транзакция, но у Вас с кошелька ничего не украли, Вас не взломали, Ваш приватный ключ в безопасности!
Почему появляются странные транзакции в Trezor?
Как мы уже сказали это мошеннические транзакции, они появляются тогда, когда мошенник выслеживает Ваш кошелек, в надежде, что Вы отправите потом по ошибке свою криптовалюту на его адрес.
Как это работает? Вы сделали транзакцию на какой-то адрес, к примеру, сюда:
«0x5t2F2FEr0440A149eD3s4218B86b18Cc11123dWe»
В вашем кошельке, буквально через пару минут появляется транзакция, кошелек которой выглядит следующим образом:
«0x5t2F2Ftr0440A231eD3s4118B84b16Ce11123dWe»
Как Вы можете видеть начало и конец кошелька идентичны, различия только в середине.
Мошенники создают специально похожие кошельки (одинаковое начало и одинаковый конец), чтобы, когда пользователь будет в следующий раз совершать транзакцию, он по ошибке отправил средства мошеннику.
Проще говоря, злоумышленник создает «личный адрес», который можно настраивать с определенным набором символов, тем самым он становится похожим на адрес предполагаемого получателя.
Когда жертва небрежно копирует адрес из предыдущей транзакции, она может вместо этого случайно отправить свои активы на мошеннический адрес.
Давайте далее рассмотрим это подробнее.
Кто на это может вестись?
Представим себе, что пользователь «А», хочет отправить средства со своего кошелька Trezor на свой счет в биржу Huobi.
В первый раз, он заходит на биржу Huobi и получает там ERC-20 адрес нужной ему монеты, к примеру, USDT.
Далее он переходит в свой кошелек Trezor и совершает перевод монет USDT на свой счет в биржу.
Чрез пару дней, недель, пользователь хочет отправить еще пару монет на свой счет в бирже. Но в этот раз он заходит сразу в свой кошелек и совершает перевод из истории, по последнему адресу. В таком случае монеты уходят сразу мошеннику, так как последний адрес в истории будет тот самый мошеннический (у которого совпадает начало и конец адреса).
Вариант 2, пользователь спустя пару дней, недель, заходит на свою биржу Huobi и открывает свой кошелек Trezor, для нового перевода монет.
Он смотрит на бирже Huobi на какие последние 4-5 цифр и букв заканчивается его кошелек и находит его в истории Trezor и переводит на него, а так как последним была мошенническая транзакция, пользователь переведет свои средства на похожий адрес (одинаковый в начале и в конце) и теряет свои монеты!
Как не попасться на уловки мошенников в Trezor?
Никогда не отправляйте монеты на адрес из истории! Не поленитесь и потратьте пару секунд своего времени и скопируйте нужный Вам адрес с биржи, другого кошелька и так далее!
В связи с тем, что такое мошенничество участилось, историей адресов пользоваться не безопасно!
Сам Trezor, в курсе этой проблемы и пишет про нее следующее:
Как мошенники это делают?
Они делают это, отправляя переводы 0 BUSD, ETH, USDT и т.д. с мошеннического адреса на адрес кошелька, а также отправляя переводы 0 BUSD (и др. монет) с адреса кошелька на адрес мошенников.
Вы можете подумать, что они не могут ничего отправить с адреса кошелька на свой мошеннический адрес, потому что они не контролируют приватные ключи кошелька, но это не совсем так.
Метод TransferFrom токенов ERC20/BEP20 позволяет любому адресу отправлять средства с любого другого адреса, если сумма не превышает заданную норму, но в этом случае, поскольку сумма равна 0, она не превышает допустимую сумму, которая по умолчанию равно 0.
Так что теперь мошенники просто надеются, что, когда этот владелец кошелька захочет внести депозит на свой адрес биржи (другого кошелька и т.д.) в следующий раз, пользователям будет слишком лениво войти в свою учетную запись биржи, чтобы скопировать оттуда адрес, и вместо этого скопируют его из своей недавней истории транзакций (где они скопирует неправильный адрес, потому что он выглядит знакомым).
И даже если пользователи проверят адрес на сайте биржи или на своем телефоне, чтобы убедиться, что 5 первых и 5 последних символов совпадают с адресом, который они скопировали, все «будет в порядке» подумают пользователи, и подтвердят перевод на адрес мошенника.