Pomimo że hacki i oszustwa regularnie przyciągały uwagę przez większą część 2022 roku, nadgorliwi oszuści wymyślili nową metodę kradzieży pieniędzy z portfeli kryptowalutowych. Zatruwanie adresów to nowy atak phishingowy polegający na zmianie frazy odzyskiwania tajnego, a następnie modyfikacji historii transakcji. Główna różnica między zatruwaniem adresów a zwykłą techniką oszustwa polega na tym, że zatruwanie adresów w dużym stopniu opiera się na nieostrożności użytkownika.
Używają adresu zawierającego te same pierwsze i ostatnie znaki, co w przypadku prawdziwej transakcji, którą wysłałeś; w nadziei, że nie sprawdzisz pełnego adresu i zamiast tego skopiujesz jego adres w przyszłości. (2/3) - Więcej szczegółów tutaj: https://t.co/xGxNgRX4WM)
— Wsparcie MetaMask (@MetaMaskSupport) 11 stycznia 2023 r
Jak działa zatruwanie adresów
Wiodący dostawca portfeli kryptograficznych DeFi, MetaMask, napisał długi post na blogu, ostrzegając entuzjastów kryptowalut na całym świecie, aby dokładnie sprawdzali adresy portfeli kryptowalutowych i rozpowszechniali informacje o zatruwaniu adresów, aby zapobiec utracie pieniędzy. Po pierwsze, sprawca wykorzystuje historię transakcji ofiary. Aby zatruwanie adresów zadziałało w pełni, oszust generuje adresy „próżne” podobne do tego, który posiada użytkownik.
Rzeczywiście, adresy portfeli kryptograficznych są bardzo trudne do zapamiętania ze względu na kryptograficznie generowane liczby szesnastkowe. Hakerzy mają tendencję do umieszczania tych nowych adresów w historii fałszywych transakcji i zazwyczaj nie ma wizualnej różnicy między rzeczywistym adresem portfela kryptowalut a adresem fałszywym.
Po drugie, gdy oszust utworzy podobnie wyglądający adres portfela kryptowalut, złoczyńca wysyła transakcję o niewielkiej wartości do nowo utworzonego fikcyjnego portfela. Gdy to nastąpi, portfel kryptograficzny użytkownika zostaje „zatruty”. Dzieje się tak, ponieważ historia transakcji w MetaMask lub jakimkolwiek innym portfelu DeFi pokazuje nowy adres hakera, którego wizualnie nie można zidentyfikować jako innego. Większość entuzjastów kryptowalut wizualnie wskazuje swój portfel za pomocą znaków początkowych i końcowych, podczas gdy środkowa część adresu jest rzadko zapamiętywana.
Wreszcie stwarza to dla hakera okazję do zainfekowania fałszywych adresów portfela. Następnym razem, gdy niczego niepodejrzewający użytkownik spróbuje skopiować adres portfela kryptowalut z historii transakcji, środki mogą trafić do portfela hakera, który wygląda niemal identycznie.
To nowe oszustwo polegające na zatruwaniu adresów jest szalone. Polub i prześlij dalej, aby inni byli tego świadomi. Osobiście ZAWSZE po prostu kopiuję i wklejam na ślepo moje adresy kryptograficzne w... pic.twitter.com/keMEKo3Gme
— MASON VERSLUIS (@MasonVersluis) 12 stycznia 2023 r
Jak zapobiegać zatruwaniu adresów
Na szczęście istnieje kilka skutecznych metod zapobiegania kradzieży pieniędzy przez złych aktorów zajmujących się kryptowalutami. Naturalnie najłatwiejszym rozwiązaniem tego problemu jest po prostu ponowne sprawdzenie adresów portfeli kryptowalutowych przed wysłaniem środków. Oto dwa bardziej zaawansowane obejścia dla entuzjastów kryptowalut obawiających się skażenia poprzez zatrucie adresów.
Używają adresu zawierającego te same pierwsze i ostatnie znaki, co w przypadku prawdziwej transakcji, którą wysłałeś; w nadziei, że nie sprawdzisz pełnego adresu i zamiast tego skopiujesz jego adres w przyszłych transakcjach. Co zrobić: Dokładnie sprawdź skopiowane adresy z historii transakcji. pic.twitter.com/L3D59BDp9V
— PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 12 stycznia 2023 r.
1) Skorzystaj z książki adresowej
W większości przypadków zatrucia adresów posiadanie książki adresowej zamiast kopiowania adresów portfeli kryptowalutowych z osobistej historii transakcji powinno rozwiązać problem. Dostęp do tej funkcji można uzyskać w MetaMask, przechodząc do Ustawienia > Kontakty.
W ten sposób można natychmiast rozwiązać dwa problemy. Po pierwsze, właściciel portfela nie będzie musiał kopiować i wklejać adresów, co eliminuje możliwość kopiowania i wklejania fałszywych adresów. Ponadto książka adresowa wymaga potwierdzenia przed umieszczeniem w niej adresów. Nieszczęśni hakerzy nie mogą zmienić adresów podanych przez właściciela portfela.
Możesz się zabezpieczyć, dwukrotnie sprawdzając pełny adres lub korzystając z funkcji książki adresowej. Jeśli potrzebujesz pomocy: „Menu > Wsparcie” w aplikacji lub w Internecie: https://t.co/7YSoVzs7wa – przycisk „Rozpocznij rozmowę”, chatbot zada kilka pytań. 3/3
— Wsparcie MetaMask (@MetaMaskSupport) 11 stycznia 2023 r
2) Użyj zimnego portfela
Innym skutecznym sposobem na uratowanie się od kłopotów związanych z odzyskaniem utraconych środków kryptograficznych jest zimny portfel. Dlatego portfel samoobsługowy, który nie jest podłączony do Internetu, jest mniej podatny na oszukańcze ataki phishingowe ze strony złych geniuszy komputerowych. Co więcej, zimne portfele sprzętowe mają zwyczaj sprawdzania i potwierdzania każdej wysłanej transakcji.
Poza tym drugim poziomem bezpieczeństwa w takim przypadku mogłyby być „transakcje testowe”. Dokonywane są one poprzez wysłanie nominalnej kwoty pieniędzy, a następnie oczekiwanie na potwierdzenie, że adres odbiorcy jest rzeczywiście prawidłowy. Jednak transakcje testowe są niepopularne wśród społeczności kryptograficznej, ponieważ wymagają podwójnych opłat za gaz.
Z drugiej strony
Posiadanie zimnego portfela sprzętowego zmniejsza ryzyko włamania.
Istnieją jednak doniesienia, że cyberprzestępcom udało się zatruć adresy zimnych portfeli.
Dlatego nie ma sposobu, aby powstrzymać oszustów przed wysyłaniem pieniędzy do Twojego portfela kryptowalutowego.
MetaMask zaleca nawyk „ciągłej kontroli”.
Dlaczego powinno Cię to obchodzić
Chociaż „zatruwanie adresu” to stosunkowo nowa technika oszustwa, rok 2022 był jednym z najbardziej aktywnych lat pod względem hacków i oszustw związanych z kryptowalutami. Ostatecznie w większości przypadków przestępcy kryptograficzni dokonują exploitów phishingowych.
Dowiedz się więcej o najbardziej wciągających hackach i oszustwach:
Fałszywa gra Pokémon NFT infekuje komputery użytkowników złośliwym oprogramowaniem
Padł ofiarą oszustwa związanego z romansami kryptograficznymi: co nas czeka?
