Izvairieties no bīstamās adreses indēšanas kriptovalūtu darījumos

Kriptovalūtu adreses nav tieši vienkāršākā lieta, ko iegaumēt. Neviens to tiešām nedara. Mēs bieži vien vienkārši kopējam un ielīmējam mūsu kriptovalūtu adreses, lai nosūtītu un saņemtu līdzekļus, un tas ir viss. Tomēr šis mazais solis, kopējot un ielīmējot, var izrādīties ļoti nepareizs, ja gadās kopēt adresi, kas nebija tā, uz kuru jūs vēlējāties nosūtīt līdzekļus, bet jūs sajaucāt, jo tā izskatījās ļoti, ļoti līdzīga un bija jūsu paša makā. Tas ir adreses indēšana.
Šāda veida uzbrukums notiek, kad kibernoziedznieki izveido ‘vārdiskos adreses’, kas ir kriptovalūtu adreses ar pielāgošanas pakāpi. Ir pat bezmaksas ģeneratori tiešsaistē. Viņi liek šīm jaunajām adresēm izskatīties pēc iespējas līdzīgākām tām, kas pieejamas jūsu publiskajā darījumu vēsturē — Bitcoin, Ethereum un Obyte ir publiskie tīkli, piemēram, kur ikviens var konsultēties par lielāko daļu darījumu, izmantojot izpētes rīku.
Nākamais solis ir nosūtīt bezjēdzīgas līdzekļu summas uz jūsu maku, efektīvi 'indējot' jūsu darījumu vēsturi. Kad jūs vēlāk kopējat un ielīmējat adresi no jūsu darījumu vēstures, lai nosūtītu līdzekļus, jūs varat nejauši izvēlēties uzbrucēja līdzīgu adresi, liekot jūsu monētām doties pie viņiem. Lielākajā daļā blokķēžu kriptovalūtu darījumi nav atgriezeniski, tāpēc ir maz ticams, ka jūs kādreiz atgūsiet savus līdzekļus pēc šī pārpratuma.
AizkulišuKā aprakstījusi Chainalysis, uzbrucēji, kas veic adreses indes kampaņas, bieži paļaujas uz gataviem rīkiem, kas tiek pārdoti tumšā tīmekļa tirgos. Šie komplekti ietver programmatūru, kas izveido tūkstošiem maku adreses, kas atdarina reālās, automatizējot mazo "putekļu" darījumu sūtīšanas procesu upuriem.
Ar iesācējiem draudzīgām saskarnēm un detalizētām vadlīnijām pat zema līmeņa krāpnieki var uzsākt plaša mēroga kampaņas. Piemēram, viena kampaņa 2024. gadā izveidoja vairāk nekā 82,000 viltotu Ethereum adresi, kas bija gandrīz 1% no visām jaunizveidotajām adresēm šajā periodā, mērķējot uz pieredzējušiem kriptovalūtu lietotājiem ar augstākiem maku atlikumiem.
Indivīds, kurš mēģina iegādāties Adreses Indes Rīku komplektu Tumšajā tīmeklī. Attēls no Chainalysis
Augsta profila uzbrukums 2024. gada 3. maijā bija vērsts uz nezināmu kriptovalūtu vaļu, kas noveda pie 68 miljonu dolāru vērta Bitcoin (WBTC) nosūtīšanas uz uzbrucēja kontrolētu maku. Uzbrucējs izmantoja upura atkarību no adreses prefiksiem, radot izskatīgu adresi, kas bija pietiekami līdzīga, lai sajauktu upuri līdzekļu sūtīšanas brīdī. Nozagtie līdzekļi, kas īslaicīgi tika novērtēti par 71 miljonu dolāru tirgus izmaiņu dēļ, tika daļēji atgriezti pēc virknes ziņojumu no upura, ieskaitot apslēptu draudu. Uzbrucējs paturēja 3 miljonus dolāru peļņu, pēc tam novirzot darījumus caur vairākiem starpnieku makiem.
Neskatoties uz zemu panākumu līmeni katrai ļaunprātīgai adresei — tikai 0.03% saņēma vairāk nekā 100 dolāru — kampaņas mērogs un augstas vērtības upuru mērķēšana radīja ievērojamu peļņu. Piemēram, 3 miljoni dolāru, ko paturēja iepriekš minētais krāpnieks, radīja ievērojamu ROI vairāk nekā 1,147%. Nozagtie līdzekļi galvenokārt tika mazgāti caur DeFi protokoliem un centralizētu biržu (CEX) Austrumeiropā. Šī kampaņa ilustrē, kā adreses indes var apvienot zemu piepūli ar augstām potenciālām atlīdzībām, padarot to par pastāvīgu draudu kriptovalūtu telpā.
Profilaktiskie pasākumi – vai izvairīties no adresēmAizsargājot sevi no adreses indes, sākas ar rūpīgu uzmanību uz detaļām. Vienmēr divreiz pārbaudiet katru simbolu maku adresē pirms darījuma uzsākšanas. Krāpnieki paļaujas uz faktu, ka līdzīgas izskata adreses var viegli sajaukt lietotājus. Tā vietā, lai paļautos uz darījumu vēsturi, kopējiet adreses tieši no uzticamiem avotiem, piemēram, saglabātajiem kontaktiem, tieši no jūsu biržas vai no verifikētiem ziņojumiem.
Daži maki pat ļauj jums saglabāt likumīgas adreses kā kontaktus, padarot turpmākos darījumus ātrākus un drošākus. Testa darījumi ir vēl viens noderīgs drošības pasākums — nosūtot vispirms nelielu, simbolisku summu, tiek nodrošināts, ka adrese ir pareiza, pirms tiek pārskaitītas lielas summas. Vienkārši pārliecinieties, ka otro reizi kopējat pareizo.
Iekļaujot drošas prakses savā kriptovalūtu rutīnā, tas ir būtiski, bet jūs varat arī vienkāršot savu kriptovalūtu pieredzi, izmantojot sistēmas, kas samazina atkarību no maku adresēm. Piemēram, Obyte ļauj jums nosūtīt līdzekļus caur tekstu kodiem — vienkāršiem, kopējamiem kodiem, kurus var nosūtīt pa e-pastu, tērzēšanu vai pat izdrukāt.
Šie kodi (divpadsmit nejauši vārdi) padara līdzekļu pārsūtīšanu intuitīvu un bez adresēm, ar skaidrām instrukcijām, kā tās pieprasīt, vai jūs esat sūtītājs vai saņēmējs. Šis pieejas veids pilnībā novērš adreses sajukšanas risku.
Turklāt Obyte arī ļauj jums saistīt savu maku ar jūsu e-pastu, jauno lietotājvārdu vai GitHub profilu caur savu apstiprināšanas sistēmu. Pēc verificēšanas jūs varat izmantot šos identifikatorus, piemēram, @lietotājvārds, github/lietotājvārds vai vienkārši e-pasta adresi, nevis noslēpumainas adreses, padarot darījumus ne tikai drošākus, bet arī daudz draudzīgākus lietotājiem.

Iezīmēts vektora attēls no Freepik
Sākotnēji publicēts Hackernoon
#AddressPoisoning #CryptoScamAlert #cryptowallets #CryptoAddresses #Obyte 