Emitent stablecoinów USDC, Circle, ostrzegł przed nowym scamem, którego celem jest kradzież aktywów.
Oszuści kryptowalutowi rozpoczęli kradzież stablecoinów USDC pod przykrywką firmy zajmującej się jego rozwojem – Centre. Takie informacje przekazał w tweecie emitent USDC – Circle.
Firma powiedziała, że napastnicy apelują o aktualizację USDC do nowej wersji. W jaki sposób? Poprzez wysłanie ich na fałszywe adresy. Circle nie wyjaśnił jednak dokładnie schematu, o którym mowa.
Według użytkowników na Twitterze, nieznane osoby używające emaila [email protected] wysyłają wiadomości o rzekomym przeniesieniu inteligentnego kontraktu USDC na nowy adres. Napastnicy namawiają ofiary do “uaktualnienia” swoich stablecoinów do 23 grudnia 2022 roku, wysyłając aktywa na adres: 0xdbe2dca9d99adde4b72c19213b2776c99f6212db.
W momencie pisania tego tekstu, Etherscan oznaczył już ten adres jako fałszywy. Jak dokładnie napastnicy byli w stanie pozyskać adresy e-mail posiadaczy USDC? Tego nie wiadomo.
Metamask i Uniswap
Wcześniej pojawiły się informacje, że projekt Infura rozpoczął zbieranie adresów IP użytkowników portfela MetaMask. Firma pobiera również adresy kryptowalut, łącząc je z IP w momencie odblokowania portfela przez użytkownika. Jak wyjaśnia firma macierzysta MetaMask, ConsenSys, jeśli użytkownicy chcą osłonić się przed zbieraniem danych, mogą użyć własnego węzła sieci Ethereum.
Dla przypomnienia, zaledwie kilka dni wcześniej protokół wymiany kryptowalut Uniswap również opublikował nową politykę prywatności. Dokument stwierdza, że strona zbiera pewne dane online i offline związane z portfelami kryptowalutowymi użytkowników, typami urządzeń, z których korzystają, wersjami przeglądarek i systemami operacyjnymi.
