Wallet Address Poisoning - How to Secure Your Transactions From Hackers

Muxacuk · 2024-01-30T20:41:17.000Z

#Write2Earn Can you identify a poisoned wallet public address? -If not, you are vulnerable to address poisoning attacks like this crypto user who lost $5,000 worth of crypto assets. It is really simple to avoid an address poisoning attack if you understand this type of attack and what to look for. -Otherwise, ignorance will put your hard-earned crypto assets at risk. Example Of A Real Address Poisoning Attack A crypto user wanted to move 5,000 USD worth of cryptocurrency from his Ledger wallet to his Binance wallet. He copied what he thought was his Binance wallet public address into the Ledger 'Recipient Address' field and proceeded with the next steps. Unfortunately, he had copied a poisoned wallet public address instead, and those 5,000 USD worth of crypto were sent to the hacker. Post by u/ImThour. Published at Reddit. ImThour has kindly agreed to let us share his story so others can learn from it and take steps to prevent it from happening to others. We thank him for his generosity. We all make mistakes out of a lack of knowledge or awareness. But never give up; we learn from them and keep moving forward. Or, we can learn from the mistakes of others who are kind enough to share their experiences, helping us to avoid similar pitfalls. How Does Address Poisoning Work The attacker initiates the address poisoning attack by sending a small amount of cryptocurrency to your wallet. The intention behind this move is to "poison" your transaction history. As a result, the transaction becomes recorded in your account's history. This scam is particularly deceptive because the scammer's wallet address looks similar to yours. Note the similarity between ImThour's wallet public address and the hacker's wallet public address: ImThour's Binance wallet address: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614cHacker's wallet address: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c The scammer hopes you might inadvertently select their address when you make a transaction, believing it to be yours. This trick is designed to prompt you into sending funds to the scammer's address by mistake. It relies on the fact that individuals often pay attention only to an address's first and last characters while overlooking the characters in between. We very much doubt that such an attack would work nowadays because there is no opportunity to copy a poisoned address. This is what the Binance "deposit' process looks like nowadays. But, in a hot wallet, you may fall victim to an address poisoning attack by copying the address from a past 'recipient address' transaction and using it as a 'recipient address' for a new transaction. You may be asking yourself: How can the hacker create wallet public addresses with the same start and finish characters as the victim's address? Addresses with specific prefixes and suffixes can be created using vanity address generators. For example, as its name suggests, the Ethereum vanity address generator page can be used to generate Ethereum vanity addresses. And the same sort of generators are available to generate vanity addresses for other blockchains. E.g., Bitcoin vanity address generator. What Can You Do To Prevent Falling Victim For An Address Poisoning Attack It is simple: Verify the whole public address every single time you make a transaction. It is common to try to save time by only verifying the first and last characters instead of verifying the whole string. But this is a very bad practice because you already know that this is not sufficient: ImThour's Binance wallet address: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614cHacker's wallet address: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c By verifying the full wallet's public address, you can identify and prevent the following: Address poisoning attacksClipboard hijacks ___________________________________________________________________ Knowledge and awareness will protect your crypto assets from hacks, scams, and accidents. If you are still learning about cryptocurrency wallets, addresses, keys, and seed phrases, the following articles contain the knowledge you are looking for: Wallet Public Address: The Unique Identifier to Safe Transactions The Importance Of Crypto Public Key For Cryptocurrency Security Crypto Private Key: Manage and Protect Your Digital Wealth Seed Phrase: Why It Is Important to Safeguard It? The Role Of The Derivation Path For Wallet Recovery ___________________________________________________________________ Congratulations on completing this 5-minute digital safety power-up. We hope this 5 minutes read was worth the time and that you have learned some valuable information. Please consider subscribing to our blog for shorter but more important articles. #scam #dyor #CryptoAnalysis #CryptoNews🔒📰🚫

#Write2Earn 

 Dokážete identifikovat veřejnou adresu otrávené peněženky?
-Pokud ne, jste zranitelní vůči útokům otravy, jako je tento uživatel kryptoměn, který přišel o krypto aktiva v hodnotě 5 000 $. 

Vyhnout se útoku otravy adresou je opravdu jednoduché, pokud rozumíte tomuto typu útoku a na co se zaměřit. 
-V opačném případě nevědomost ohrozí vaše těžce vydělaná kryptoaktiva. 

Příklad útoku skutečné adresy otravyUživatel kryptoměny chtěl přesunout kryptoměnu v hodnotě 5 000 USD ze své peněženky Ledger do peněženky Binance.

Zkopíroval to, co považoval za veřejnou adresu své peněženky Binance, do pole „Adresa příjemce“ hlavní knihy a pokračoval v dalších krocích.

Bohužel místo toho zkopíroval otrávenou veřejnou adresu peněženky a těch kryptoměn v hodnotě 5 000 USD byly zaslány hackerovi. 

Příspěvek od u/ImThour.
Publikováno na Redditu.

ImThour laskavě souhlasil s tím, že nám umožní sdílet jeho příběh, aby se z něj ostatní mohli poučit a podniknout kroky, aby se to nestalo ostatním. Děkujeme mu za jeho štědrost.

Všichni děláme chyby z nedostatku znalostí nebo povědomí. 

Ale nikdy se nevzdávej; učíme se od nich a jdeme dál. 

Nebo se můžeme poučit z chyb druhých, kteří jsou tak laskaví a podělí se o své zkušenosti, což nám pomůže vyhnout se podobným nástrahám.

Jak funguje otrava adresouÚtočník zahájí útok na otravu adres odesláním malého množství kryptoměny do vaší peněženky. 

Záměrem tohoto kroku je „otrávit“ vaši transakční historii. V důsledku toho se transakce zapíše do historie vašeho účtu.

Tento podvod je obzvláště klamný, protože adresa peněženky podvodníka vypadá podobně jako vaše. 

Všimněte si podobnosti mezi veřejnou adresou peněženky ImThour a veřejnou adresou peněženky hackera:
Adresa peněženky ImThour's Binance: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Adresa peněženky hackera: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

Podvodník doufá, že byste při provádění transakce mohli neúmyslně vybrat jeho adresu a věřit, že je vaše. 

Tento trik je navržen tak, aby vás vyzval k zaslání finančních prostředků na adresu podvodníka omylem. 

Spoléhá na skutečnost, že jednotlivci často věnují pozornost pouze prvnímu a poslednímu znaku adresy a přehlížejí znaky mezi nimi.

Velmi pochybujeme, že by takový útok v dnešní době fungoval, protože neexistuje možnost zkopírovat otrávenou adresu. Takto dnes vypadá proces „vkladu“ Binance.

Ale v horké peněžence se můžete stát obětí útoku otravy adres tím, že zkopírujete adresu z minulé transakce „adresy příjemce“ a použijete ji jako „adresu příjemce“ pro novou transakci. 

Možná se ptáte sami sebe:

Jak může hacker vytvořit veřejné adresy peněženky se stejnými počátečními a cílovými znaky jako adresa oběti?

Adresy se specifickými předponami a příponami lze vytvořit pomocí generátorů marných adres. Například, jak jeho název napovídá, stránku Ethereum vanity address generator lze použít ke generování Ethereum vanity adres. 
A stejný druh generátorů je k dispozici pro generování marných adres pro jiné blockchainy. Např. generátor bitcoinových marných adres.

Co můžete udělat, abyste zabránili padající oběti útoku otravy adresouJe to jednoduché: 

Při každé transakci ověřte celou veřejnou adresu.

Je běžné snažit se ušetřit čas tím, že ověřujete pouze první a poslední znak namísto ověřování celého řetězce.

Ale to je velmi špatná praxe, protože už víte, že to nestačí:
Adresa peněženky ImThour's Binance: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Adresa peněženky hackera: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c

Ověřením celé veřejné adresy peněženky můžete identifikovat a zabránit následujícímu:
Řešit útoky otravy
Únosy schránky

____________________________________________________________________

Znalosti a povědomí ochrání vaše krypto aktiva před hackery, podvody a nehodami.

Pokud se stále učíte o kryptoměnových peněženkách, adresách, klíčích a počátečních frázích, následující články obsahují znalosti, které hledáte:

Veřejná adresa peněženky: Jedinečný identifikátor pro bezpečné transakce
Význam krypto veřejného klíče pro zabezpečení kryptoměn
Crypto Private Key: Správa a ochrana vašeho digitálního bohatství
Základní fráze: Proč je důležité ji chránit?
Role derivační cesty pro obnovu peněženky
____________________________________________________________________

Gratulujeme k dokončení tohoto 5minutového digitálního bezpečnostního zapnutí.
Doufáme, že těchto 5 minut čtení stálo za to a že jste se dozvěděli nějaké cenné informace.
Zvažte prosím přihlášení k odběru našeho blogu pro kratší, ale důležitější články.
#scam   #dyor  #CryptoAnalysis  #CryptoNews🔒📰🚫

Příklad útoku skutečné adresy otravy

Jak funguje otrava adresou

Co můžete udělat, abyste zabránili padající oběti útoku otravy adresou

Prozkoumat více od tvůrce

Nejnovější zprávy