การหลอกลวงนี้ใช้ที่อยู่กระเป๋าเงินปลอมเพื่อหลอกผู้ใช้งาน Binance ผู้โจมตีสร้างที่อยู่โดยมีอักขระเริ่มต้นและอักขระสิ้นสุดเหมือนกับที่อยู่เดิมของผู้ใช้ หลังจากสร้างที่อยู่ปลอมแล้ว พวกเขาจะส่งธุรกรรมที่เป็นฝุ่น ซึ่งเป็นธุรกรรมที่มีมูลค่าเล็กน้อยมาก ให้กับเหยื่อ หากผู้ใช้คัดลอกและวางที่อยู่จากธุรกรรมฝุ่น เงินจะถูกส่งไปยังผู้หลอกลวง

CZ เปิดเผยว่านักลงทุนสกุลเงินดิจิทัลที่มีประสบการณ์รายหนึ่งตกเป็นเหยื่อของกลอุบายนี้เมื่อวันที่ 1 สิงหาคม หลังจากส่ง Tether (USDT) มูลค่า 20 ล้านดอลลาร์ไปยังที่อยู่ปลอม เขาตระหนักทันทีว่าถูกหลอกลวง และขอให้ Binance ระงับ USDT

ผู้ใช้สามารถหลีกเลี่ยงการหลอกลวงได้ด้วยการใช้ชื่อโดเมนบล็อคเชน เช่น บริการตั้งชื่อที่อยู่กระเป๋าเงิน Ethereum Name Service (ENS) โดเมนบล็อคเชนมีความคล้ายคลึงกับที่อยู่อีเมล โดยอนุญาตให้ผู้ใช้ระบุกระเป๋าเงินโดยใช้คำปกติแทนตัวอักษรและตัวเลขยาวๆ

นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ไม่คัดลอกและวางที่อยู่จากแอปเพื่อโอนเงิน เพื่อปกป้องตนเอง ผู้ใช้ควรสร้างรหัสผ่านที่แข็งแกร่งสำหรับบัญชีสกุลเงินดิจิทัลของตน และเปิดใช้การตรวจสอบปัจจัยสองชั้นบนแอป

การตอบสนองอย่างทันท่วงทีของ Binance ช่วยให้ผู้ใช้หลีกเลี่ยงเหตุการณ์ด้านความปลอดภัยได้ แต่ยังมีเหยื่อรายอื่นที่โชคดีน้อยกว่า ผู้ใช้รายอื่นกล่าวว่าเขาสูญเสียเงิน 20,000 USDT จากการหลอกลวงลักษณะเดียวกัน แม้ว่าเขาจะติดต่อฝ่ายสนับสนุนของ Binance ภายใน 20 นาทีหลังจากทำธุรกรรมเสร็จ แต่เขาก็ยังไม่สามารถอายัดเงินได้ เกือบ 12 ชั่วโมงต่อมา เงินของเหยื่อถูกโอนไปยังระบบผสมสกุลเงินดิจิทัลและไม่สามารถกู้คืนได้

ผู้ใช้ Coinbase ยังรายงานปัญหาความปลอดภัยที่คล้ายกันอีกด้วย เหยื่อเชื่อว่าการหลอกลวงนี้เกี่ยวข้องกับบริการและแอปของบริษัท เนื่องจากพวกเขาติดต่อลูกค้าโดยใช้ชื่อโดเมนของการแลกเปลี่ยนสกุลเงินดิจิทัล