#Write2Earn
Können Sie die öffentliche Adresse einer vergifteten Brieftasche identifizieren?
- Andernfalls sind Sie anfällig für Adressvergiftungsangriffe wie dieser Kryptobenutzer, der Kryptovermögenswerte im Wert von 5.000 $ verloren hat.
Es ist wirklich einfach, einen Address-Poisoning-Angriff zu vermeiden, wenn Sie diese Art von Angriff verstehen und wissen, worauf Sie achten müssen.
- Andernfalls werden durch Unwissenheit Ihre hart verdienten Krypto-Assets gefährdet.
Beispiel für einen echten Address-Poisoning-Angriff
Ein Krypto-Benutzer wollte Kryptowährung im Wert von 5.000 USD von seinem Ledger-Wallet in sein Binance-Wallet verschieben.
Er kopierte die Adresse, die er für die öffentliche Adresse seines Binance-Wallets hielt, in das Feld „Empfängeradresse“ im Ledger und fuhr mit den nächsten Schritten fort.
Unglücklicherweise hatte er stattdessen die öffentliche Adresse eines vergifteten Wallets kopiert und diese Kryptowährungen im Wert von 5.000 USD wurden an den Hacker gesendet.
Beitrag von u/ImThour.
Veröffentlicht auf Reddit.
ImThour hat uns freundlicherweise erlaubt, seine Geschichte zu teilen, damit andere daraus lernen und Maßnahmen ergreifen können, um zu verhindern, dass anderen dasselbe passiert. Wir danken ihm für seine Großzügigkeit.
Wir alle machen Fehler aus Mangel an Wissen oder Bewusstsein.
Aber geben Sie niemals auf. Wir lernen daraus und machen immer weiter.
Oder wir können aus den Fehlern anderer lernen, die so freundlich sind, ihre Erfahrungen mit uns zu teilen und uns so helfen, ähnliche Fallstricke zu vermeiden.
Wie funktioniert Adressvergiftung?
Der Angreifer leitet den Address-Poisoning-Angriff ein, indem er eine kleine Menge Kryptowährung an Ihr Wallet sendet.
Die Absicht hinter diesem Schritt besteht darin, Ihren Transaktionsverlauf zu „vergiften“. Infolgedessen wird die Transaktion im Verlauf Ihres Kontos aufgezeichnet.
Dieser Betrug ist besonders irreführend, da die Wallet-Adresse des Betrügers Ihrer ähnelt.
Beachten Sie die Ähnlichkeit zwischen der öffentlichen Adresse der Brieftasche von ImThour und der öffentlichen Adresse der Brieftasche des Hackers:
ImThours Binance-Wallet-Adresse: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Wallet-Adresse des Hackers: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Der Betrüger hofft, dass Sie bei einer Transaktion versehentlich seine Adresse auswählen, weil er glaubt, es sei Ihre.
Dieser Trick soll Sie dazu verleiten, versehentlich Geld an die Adresse des Betrügers zu senden.
Dabei kommt die Tatsache zum Tragen, dass Personen häufig nur auf die ersten und letzten Buchstaben einer Adresse achten und die dazwischen liegenden Buchstaben übersehen.
Wir bezweifeln sehr, dass ein solcher Angriff heutzutage funktionieren würde, da es keine Möglichkeit gibt, eine vergiftete Adresse zu kopieren. So sieht der Binance-Einzahlungsprozess heutzutage aus.
In einem Hot Wallet können Sie jedoch einem Adressvergiftungsangriff zum Opfer fallen, indem Sie die Adresse einer früheren „Empfängeradresse“-Transaktion kopieren und als „Empfängeradresse“ für eine neue Transaktion verwenden.
Sie fragen sich vielleicht:
Wie kann der Hacker öffentliche Wallet-Adressen mit denselben Start- und Endzeichen wie die Adresse des Opfers erstellen?
Adressen mit bestimmten Präfixen und Suffixen können mithilfe von Vanity-Adressgeneratoren erstellt werden. Wie der Name schon sagt, kann beispielsweise die Seite mit dem Ethereum-Vanity-Adressgenerator zum Generieren von Ethereum-Vanity-Adressen verwendet werden.
Und die gleiche Art von Generatoren steht zum Generieren von Vanity-Adressen für andere Blockchains zur Verfügung. Z. B. Bitcoin-Vanity-Adressgenerator.
Was können Sie tun, um zu verhindern, Opfer eines Adressvergiftungsangriffs zu werden?
Es ist einfach:
Überprüfen Sie bei jeder einzelnen Transaktion die gesamte öffentliche Adresse.
Häufig wird versucht, Zeit zu sparen, indem nur das erste und das letzte Zeichen überprüft werden, anstatt die gesamte Zeichenfolge zu überprüfen.
Dies ist jedoch eine sehr schlechte Vorgehensweise, da Sie bereits wissen, dass dies nicht ausreicht:
ImThours Binance-Wallet-Adresse: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Wallet-Adresse des Hackers: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Durch die Überprüfung der vollständigen öffentlichen Adresse des Wallets können Sie Folgendes erkennen und verhindern:
Abwehr von Poisoning-Angriffen
Zwischenablage-Hijacking
___________________________________________________________________
Wissen und Bewusstsein schützen Ihre Krypto-Assets vor Hacks, Betrug und Unfällen.
Wenn Sie sich noch immer mit Wallets, Adressen, Schlüsseln und Seed-Phrasen für Kryptowährungen beschäftigen, finden Sie in den folgenden Artikeln das gewünschte Wissen:
Öffentliche Wallet-Adresse: Die eindeutige Kennung für sichere Transaktionen
Die Bedeutung des öffentlichen Krypto-Schlüssels für die Sicherheit von Kryptowährungen
Krypto-Privatschlüssel: Verwalten und schützen Sie Ihren digitalen Reichtum
Seed-Phrase: Warum ist es wichtig, sie zu schützen?
Die Rolle des Ableitungspfads für die Wallet-Wiederherstellung
___________________________________________________________________
Herzlichen Glückwunsch zum Abschluss dieses 5-minütigen digitalen Sicherheits-Power-Ups.
Wir hoffen, dass sich die Lektüre dieser 5 Minuten gelohnt hat und dass Sie einige wertvolle Informationen erfahren haben.
Bitte denken Sie darüber nach, unseren Blog für kürzere, aber wichtigere Artikel zu abonnieren.