Cum funcționează atacurile de poluare a adreselor crypto?
Puncte cheie
Poluarea adreselor blockchain este o înșelătorie în lumea crypto în care atacatorii profită de similaritatea dintre adresele de portofel pentru a păcăli utilizatorii să trimită bani către portofele greșite.
Înșelătorii creează adrese de portofel care seamănă cu cele cu care un utilizator interacționează adesea și „poluează” istoricul lor de tranzacții trimițând tranzacții mici din aceste adrese frauduloase.
Natura ireversibilă a tranzacțiilor blockchain crește riscul și impactul acestor înșelătorii de poluare a adreselor.
Mitigarea necesită îmbunătățiri la nivel de protocol, portofel și educație a utilizatorilor, împreună cu analiza blockchain și monitorizarea în timp real.
Introducere
Odată cu creșterea tehnologiei blockchain și a criptomonedelor, criminalii cibernetici au dezvoltat, de asemenea, modalități mai ingenioase de a exploata utilizatorii. O tactică din ce în ce mai comună și îngrijorătoare se numește otrăvirea adreselor blockchain. Această escrocherie păcălește utilizatorii să trimită fonduri către adrese de portofel care arată foarte similar cu cele pe care le folosesc de obicei. Din păcate, deoarece tranzacțiile blockchain sunt finale și nu pot fi anulate, utilizatorii care fac această greșeală pot suferi pierderi enorme.
În acest articol, explorăm cum funcționează atacurile de otrăvire a adreselor blockchain, tehnicile folosite de escroci, exemple din viața reală care ilustrează impactul acestora și strategii pentru prevenire.
Ce sunt atacurile de otrăvire a adreselor în crypto?
Această escrocherie se întâmplă atunci când fraudatorii creează adrese de portofel care imită îndeaproape cele legitime cu care un utilizator tranzacționează frecvent. Ei trimit apoi tranzacții mici, aparent inofensive, din aceste adrese „asemănătoare” către portofelul victimei. Această acțiune umple lista recentă de tranzacții sau agenda de adrese a victimei cu adrese „false”, crescând șansele ca aceasta să aleagă accidental o adresă malițioasă pentru următoarea sa tranzacție.
Adresele de portofel blockchain sunt șiruri lungi de caractere hexazecimale, care sunt greu de reținut. Din această cauză, utilizatorii copiază adesea și lipesc adrese sau selectează din adresele recente afișate în portofelele lor, creând o oportunitate pentru escroci de a introduce adrese malițioase care pot părea familiare.
Cum generează atacatorii adrese similare?
Escrocii folosesc programe de calculator pentru a genera repetat multe adrese de portofel până când găsesc unele care se potrivesc cu caracterele de început și de sfârșit ale adresei obișnuite a țintei lor. Aplicațiile de portofel afișează de obicei doar câteva caractere la începutul și sfârșitul adreselor, astfel că aceste similarități păcălesc utilizatorii să creadă că adresa asemănătoare este autentică.
Pașii unui atac tipic de otrăvire a adreselor
Studiază victima: Escrocul revizuiește tiparele de tranzacții ale victimei pentru a învăța care adrese de portofel utilizează frecvent.
Generează adrese false: Folosind instrumente automatizate, atacatorul creează adrese similare care arată ca cele folosite de victime.
Istoricul tranzacțiilor otrăvite: Ei trimit plăți mici din aceste adrese false către portofelul victimei, încorporându-le în istoricul său de adrese.
Prinde victima: Mai târziu, când victima trimite crypto și alege o adresă din activitatea sa recentă, s-ar putea să aleagă din greșeală adresa greșită, trimițând fonduri escrocului.
Exemplu din lumea reală: Atacul Balenă Crypto din 2024
Un caz de înalt profil din mai 2024 a implicat un balenă crypto care a trimis din greșeală aproape 68 de milioane de dolari în bitcoin (WBTC) către adresa Ethereum a unui escroc. Atacatorul a falsificat primele șase caractere ale adresei legitime a victimei pentru a crea o falsificare convingătoare. După primirea fondurilor, escrocul a mutat activele prin multiple portofele crypto.
După negocieri, escrocul a returnat inițial 68 de milioane de dolari câteva zile mai târziu, dar a păstrat aproximativ 3 milioane de dolari profit datorită aprecierii prețului. Campania din spatele acestui atac a implicat zeci de mii de adrese false și a țintit în principal utilizatori experimentați cu solduri mari în portofel, evidențiind sofisticarea și amploarea pe care aceste escrocherii le pot atinge.
Cine sunt victimele?
Victimele sunt de obicei utilizatori activi de crypto care dețin sume mai mari de criptomonedă decât utilizatorii tipici.
Deși majoritatea adreselor false nu reușesc să păcălească utilizatorii, suma totală furată poate ajunge la sute de milioane.
Multe victime reduc riscurile prin efectuarea de transferuri mici de „testare” înainte de a trimite sume mari.
Cum să previi atacurile de otrăvire a adreselor
Îmbunătățiri la nivel de protocol
Adrese prietenoase pentru utilizatori: Sisteme precum Blockchain Domain Name System (BNS) și Ethereum Name Service (ENS) permit nume mai ușor de reținut în locul unor șiruri hexazecimale lungi, ceea ce poate ajuta la reducerea erorilor.
Costuri mai mari pentru crearea adreselor: Introducerea de măsuri care încetinesc crearea adreselor sau folosirea unor seturi de caractere mai mari poate face generarea adreselor false mai dificilă și costisitoare.
Îmbunătățiri ale portofelului și interfeței
Vizibilitate mai bună a adreselor: Portofelele ar putea arăta părți mai lungi ale adreselor sau ar putea alerta utilizatorii atunci când trimit către adrese similare cu cele cunoscute ca fiind false.
Blochează transferurile suspecte: Portofelele și exploratorii blockchain ar putea ascunde sau marca transferurile suspecte de tokenuri cu valoare zero sau contrafăcute utilizate în aceste escrocherii.
Conștientizarea utilizatorilor și cele mai bune practici
Testați înainte de a trimite: Faceți întotdeauna transferuri mici de testare înainte de a trimite sume mari.
Păstrează listele de adrese de încredere: Folosește liste personale de permisiuni pentru a evita selectarea accidentală a adreselor frauduloase.
Utilizați instrumente de securitate: Luați în considerare utilizarea extensiilor sau aplicațiilor care detectează tentativele de phishing și otrăvirea adreselor.
Monitorizare blockchain în timp real
Instrumentele în timp real pot identifica modele neobișnuite legate de otrăvirea adreselor și pot alerta utilizatorii, bursele sau echipele de securitate pentru a opri escrocheriile înainte de a provoca daune semnificative.
Gânduri de încheiere
Otrăvirea adreselor blockchain este o escrocherie în creștere și costisitoare care profită de adresele complexe de portofel și de confortul utilizatorului. Deoarece tranzacțiile crypto nu pot fi anulate, chiar și greșelile mici pot însemna pierderi serioase.
Prevenirea acestor escrocherii necesită un efort de echipă care implică protocoale blockchain mai bune, designuri de portofel mai inteligente, utilizatori educați și sisteme avansate de monitorizare. Prin înțelegerea modului în care aceste atacuri se întâmplă și urmând practici de siguranță, comunitatea crypto poate reduce riscurile și poate rămâne mai sigură.
Lecturi suplimentare
Ce sunt escrocheriile multisig și cum să le eviți?
5 sfaturi pentru a-ți securiza deținerile de criptomonedă
Ce este Wrapped Bitcoin (WBTC)?
Declinare de responsabilitate: Acest conținut este prezentat pe o bază „așa cum este” pentru informații generale și scopuri educaționale, fără reprezentare sau garanție de niciun fel. Nu ar trebui considerat ca fiind sfat financiar, juridic sau alt tip de sfat profesional, nici nu este destinat să recomande achiziționarea vreunui produs sau serviciu specific. Ar trebui să cauți propriul tău sfat de la consilieri profesioniști adecvați. Produsele menționate în acest articol s-ar putea să nu fie disponibile în regiunea ta. Acolo unde articolul este contribuit de un contributor terț, te rugăm să reții că opiniile exprimate aparțin contributorului terț și nu reflectă neapărat opiniile Binance Academy. Te rugăm să citești întreaga noastră declinare de responsabilitate pentru detalii suplimentare. Prețurile activelor digitale pot fi volatile. Valoarea investiției tale poate scădea sau crește și este posibil să nu recuperezi suma investită. Ești pe deplin responsabil pentru deciziile tale de investiție, iar Binance Academy nu este responsabilă pentru pierderile pe care le poți suferi. Acest material nu ar trebui considerat ca fiind sfat financiar, juridic sau alt tip de sfat profesional. Pentru mai multe informații, vezi Termenii și condițiile noastre de utilizare și Avertismentul privind riscurile.
