一位以“ seraf1990”为名的Reddit用户警告说,存在复制粘贴加密骗局,该骗局用他属于骗局的一个地址代替了他从Coinbase复制的一个钱包地址。 根据seraf1990的说法,他损失了约350美元的比特币(BTC),他指出这笔钱本打算用于支付下个月的租金。
该帖子解释了seraf1990试图通过将一些BTC从Binance发送到他在Coinbase上的帐户中来兑现。 复制了交易所的比特币钱包地址后,他将其粘贴到币安上的相应字段中,并“无需考虑”即可完成交易。 直到后来,他才意识到地址已经被交换了。
除了一种重要的区别外,这种类型的攻击相当普遍。 当不良行为者将您的地址换成他们自己的地址时,这两个密钥通常彼此完全不同,这使得漏洞利用变得相当容易发现。 但是,在seraf1990的情况下,两个地址的前四位数字相同。
使这个问题更加复杂的是,Coinbase仅在用户设备上显示钱包的前几位数。
seraf1990在帖子中指出,交易中使用的设备是Windows驱动的PC。 一些答复推测,虽然从未直接确认该方法,但恶意软件可能是加密骗局的背后。
Cointelegraph在6月报告了类似事件。 据报道,网络罪犯冒充加密的消息传递服务,以便通过复制和粘贴功能窃取比特币。