#Write2Earn
Dokážete identifikovat veřejnou adresu otrávené peněženky?
-Pokud ne, jste zranitelní vůči útokům otravy, jako je tento uživatel kryptoměn, který přišel o krypto aktiva v hodnotě 5 000 $.
Vyhnout se útoku otravy adresou je opravdu jednoduché, pokud rozumíte tomuto typu útoku a na co se zaměřit.
-V opačném případě nevědomost ohrozí vaše těžce vydělaná kryptoaktiva.
Příklad útoku skutečné adresy otravy
Uživatel kryptoměny chtěl přesunout kryptoměnu v hodnotě 5 000 USD ze své peněženky Ledger do peněženky Binance.
Zkopíroval to, co považoval za veřejnou adresu své peněženky Binance, do pole „Adresa příjemce“ hlavní knihy a pokračoval v dalších krocích.
Bohužel místo toho zkopíroval otrávenou veřejnou adresu peněženky a těch kryptoměn v hodnotě 5 000 USD byly zaslány hackerovi.
Příspěvek od u/ImThour.
Publikováno na Redditu.
ImThour laskavě souhlasil s tím, že nám umožní sdílet jeho příběh, aby se z něj ostatní mohli poučit a podniknout kroky, aby se to nestalo ostatním. Děkujeme mu za jeho štědrost.
Všichni děláme chyby z nedostatku znalostí nebo povědomí.
Ale nikdy se nevzdávej; učíme se od nich a jdeme dál.
Nebo se můžeme poučit z chyb druhých, kteří jsou tak laskaví a podělí se o své zkušenosti, což nám pomůže vyhnout se podobným nástrahám.
Jak funguje otrava adresou
Útočník zahájí útok na otravu adres odesláním malého množství kryptoměny do vaší peněženky.
Záměrem tohoto kroku je „otrávit“ vaši transakční historii. V důsledku toho se transakce zapíše do historie vašeho účtu.
Tento podvod je obzvláště klamný, protože adresa peněženky podvodníka vypadá podobně jako vaše.
Všimněte si podobnosti mezi veřejnou adresou peněženky ImThour a veřejnou adresou peněženky hackera:
Adresa peněženky ImThour's Binance: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Adresa peněženky hackera: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Podvodník doufá, že byste při provádění transakce mohli neúmyslně vybrat jeho adresu a věřit, že je vaše.
Tento trik je navržen tak, aby vás vyzval k zaslání finančních prostředků na adresu podvodníka omylem.
Spoléhá na skutečnost, že jednotlivci často věnují pozornost pouze prvnímu a poslednímu znaku adresy a přehlížejí znaky mezi nimi.
Velmi pochybujeme, že by takový útok v dnešní době fungoval, protože neexistuje možnost zkopírovat otrávenou adresu. Takto dnes vypadá proces „vkladu“ Binance.
Ale v horké peněžence se můžete stát obětí útoku otravy adres tím, že zkopírujete adresu z minulé transakce „adresy příjemce“ a použijete ji jako „adresu příjemce“ pro novou transakci.
Možná se ptáte sami sebe:
Jak může hacker vytvořit veřejné adresy peněženky se stejnými počátečními a cílovými znaky jako adresa oběti?
Adresy se specifickými předponami a příponami lze vytvořit pomocí generátorů marných adres. Například, jak jeho název napovídá, stránku Ethereum vanity address generator lze použít ke generování Ethereum vanity adres.
A stejný druh generátorů je k dispozici pro generování marných adres pro jiné blockchainy. Např. generátor bitcoinových marných adres.
Co můžete udělat, abyste zabránili padající oběti útoku otravy adresou
Je to jednoduché:
Při každé transakci ověřte celou veřejnou adresu.
Je běžné snažit se ušetřit čas tím, že ověřujete pouze první a poslední znak namísto ověřování celého řetězce.
Ale to je velmi špatná praxe, protože už víte, že to nestačí:
Adresa peněženky ImThour's Binance: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Adresa peněženky hackera: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Ověřením celé veřejné adresy peněženky můžete identifikovat a zabránit následujícímu:
Řešit útoky otravy
Únosy schránky
____________________________________________________________________
Znalosti a povědomí ochrání vaše krypto aktiva před hackery, podvody a nehodami.
Pokud se stále učíte o kryptoměnových peněženkách, adresách, klíčích a počátečních frázích, následující články obsahují znalosti, které hledáte:
Veřejná adresa peněženky: Jedinečný identifikátor pro bezpečné transakce
Význam krypto veřejného klíče pro zabezpečení kryptoměn
Crypto Private Key: Správa a ochrana vašeho digitálního bohatství
Základní fráze: Proč je důležité ji chránit?
Role derivační cesty pro obnovu peněženky
____________________________________________________________________
Gratulujeme k dokončení tohoto 5minutového digitálního bezpečnostního zapnutí.
Doufáme, že těchto 5 minut čtení stálo za to a že jste se dozvěděli nějaké cenné informace.
Zvažte prosím přihlášení k odběru našeho blogu pro kratší, ale důležitější články.