Aurora Labs' produktsjef, Matt Henderson, sier at det pågår en sofistikert over-the-counter (OTC) transaksjonssvindel som nesten lurte ham til å miste en stash av sin hardt opptjente kryptovaluta.
Henderson fortalte sine Twitter-følgere om sitt personlige møte med en svindler kjent som 'Olai' 5. august.
Olais svindel innebærer i hovedsak å lure et offer til å tro at betalingen var mottatt for en OTC-kryptotransaksjon, mens den faktisk ikke var det.
I dag ble jeg nesten fanget av en fascinerende og utspekulert kryptosvindel under en OTC-transaksjon. Les videre for å finne ut hva som skjedde, slik at du kan unngå at det skjer med deg.
— Matt Henderson (@dafacto) August 5, 2022
Hvordan det fungerte
Henderson forklarte at kryptosvindel begynte da Olai kontaktet ham på Telegram-meldingsappen og spurte om kjøp av AURORA-tokens med USC Coin (USDC).
Paret ble enige om å gjennomføre transaksjonen via escrow, en vanlig strategi der en pålitelig, nøytral tredjepart holder eiendeler på begge sider av transaksjonen og frigir dem til motparten når betalingsbetingelsene er oppfylt.
I dette tilfellet valgte Henderson Aurora Labs' sikkerhetssjef Frank Braun skal fungere som deponeringsagenten, som han opprinnelig omtalte som "Steve" i Twitter-tråden.
Olai foreslo:
1. Jeg sender AURORA til Steve
2. Olai sender meg en liten USDC-testtransaksjon
3. Steve sendte Olai en liten AURORA-testtransaksjon
4. Olai send meg USDC-saldoen
5. Steve sender dem deretter AURORA-saldoen— Matt Henderson (@dafacto) August 5, 2022
Henderson fikk imidlertid nyss om noe mistenkelig da deponeringspartneren hans delte et skjermbilde av ham som angivelig ga klarsignal til å gi ut hele mengden AURORA-tokens til kjøperen.
I følge Henderson replikerte svindlerne Discord-profilen hans og ba Braun om å frigi AURORA-tokenbalansen til svindlerne.
Discords blokkeringsfunksjon sørget for at Henderson ikke var klar over at profilen hans hadde blitt klonet og at svindlere etterlignet ham.
Basert på dette, noen sikkerhetstrinn jeg vil ta i fremtiden:
1. Alle midler sendt til deponeringen. Ingen unntak.
2. Inspiser transaksjoner i blokkutforskere. Ikke godta muntlige bekreftelser.
3. Lag alltid gruppechatter selv.
4. Bekreft IDer og bekreftelser utenfor båndet.
— Matt Henderson (@dafacto) August 6, 2022
Etter å ha unnviket svindelen, pakket Henderson senere ut detaljene ved ordningen, og advarte alle som handlet krypto gjennom OTC-midler om å ta ekstrem forsiktighet og unngå å bli offer for den sofistikerte ordningen.
Relatert: Solana-hacket krypto kan kreves som et skattetap: Eksperter
Han delte også at svindleren ved navn 'Olai' fortsatt kan være aktiv i samfunnet, ettersom en person som bruker et lignende navn og taktikk har vært fikk øye på på Telegram, ifølge Twitter-bruker Scott Yeager.
«Hvor nysgjerrig... Jeg ble nylig kontaktet av en Olai Olsen på Telegram som forsøkte å innlede en OTC-avtale og tilby USDC. Samme karakter?"
Tidligere i år fant USAs føderale handelskommisjon at nesten halvparten av alle kryptorelatert svindel oppsto fra sosiale medieplattformer i 2021.
I en rapport i juni rapporterte FTC at så mye som 1 milliard dollar i krypto har gått tapt for svindlere i løpet av året, mer enn en femdobling fra 2020.
Kilde: https://cointelegraph.com/news/aurora-labs-exec-details-fascinating-and-devious-crypto-scam-he-almost-fell-for