Știați că oricine poate efectua o tranzacție din portofelul dvs. cunoscând numai adresa portofelului și fără a fi nevoie de cheia sau expresia secretă a portofelului? Există un tip de atac cunoscut sub numele de Zero Transfer Phishing care este considerat unul dintre cele mai grave phishing atacuri în domeniul cripto, din cauza ușurinței de a face acest lucru de către atacator și a ușurinței de a cădea în el din partea victimei. Acest atac vizează în prezent milioane de portofele cripto pe diferite rețele. Cum este efectuat acest atac? Cum vă protejați de aceasta? În primul rând, există o funcție în mașina virtuală Ethereum (EVM) numită transferFrom(). Această funcție permite tranzacțiile din portofelul dvs. în alt portofel prin intermediul unei terțe părți. Aceasta înseamnă că o terță parte, cum ar fi ca un contract inteligent, vă puteți retrage din portofel prin această funcție. Cu condiția să se obțină aprobarea prealabilă din portofel.Există multe utilizări pentru această funcție, inclusiv tranzacțiile de schimb valutar „Swap” prin intermediul platformelor descentralizate, deoarece permite contractului inteligent să retragă un sold de valută X din portofel; În schimbul obținerii unui sold de valută Y. Această funcție este folosită pe alte rețele precum BNB Chain, Tron și altele.Dar în același timp; Această funcție permite oricui să efectueze o tranzacție din portofelul unei alte persoane fără permisiunea acesteia, dacă suma tranzacției este 0. Care este scopul acesteia dacă transferul este lipsit de valoare? Scopul este de a otrăvi istoricul de transfer al portofelului pentru a păcăli proprietarul portofelului să facă un transfer în portofelul atacatorului.Acesta se numește atac la adresa.otrăvire.Cum are loc acest atac? În primul rând, atacatorul caută adrese active căutând prin blockchain, iar portofelele active sunt adesea vizate în transferuri valutare stabile. În al doilea rând, atacatorul creează adrese de portofel al căror început și sfârșit sunt identice cu adresele celor vizați. victime.Cum se întâmplă acest lucru și adresele de portofel sunt generate într-un mod aleatoriu?De fapt, oricine poate genera o adresă de portofel în anumite condiții. În acest exemplu, condiția este ca adresa portofelului să înceapă și să se termine cu aceleași litere și numere ca și adresele portofelelor victimelor vizate, iar această adresă se numește Vanity Address. În al treilea rând, atacatorul exploatează funcția transferFrom() pentru a transporta efectuarea unei tranzacții în valoare de 0 către sau din portofelele victimelor. Această funcție apelează o altă funcție numită transfer(), care este responsabilă de efectuarea transferurilor, dar cel mai important lucru pe care îl face este să înregistreze tranzacția în jurnalul de tranzacții al portofelului.Atacatorul începe să monitorizeze adresele pentru a aștepta transferul acestora înainte de a efectua atacul. , sau atacă aleatoriu. Exemplu: în această tranzacție, victima a transferat primii 10 USDC din portofel la o adresă care începe cu 0x74C și se termină cu 0E1cA ca test pentru a se asigura că nu au existat probleme înainte de a efectua transferul mai mare. Două minute ulterior, atacatorul și-a desfășurat atacul exploatând funcția transferFrom() pentru a face transferuri de 0 din portofelul victimei. Pentru a otrăvi istoricul transferurilor și a pune adresa falsă a portofelului similar cu adresa corectă la care victima a transferat 10 USDC. Puteți vedea diferența dintre mijlocul adresei inițiale și cea falsă. Rezultatul? Victima a verificat ultima adresă la care a transferat-o (adresa falsă) verificând doar începutul și sfârșitul adresei, apoi a transferat mai mult de 2 milioane de dolari la adresa portofelului atacatorului din cauza acestei simple greșeli. În ciuda naivității greșelii; Majoritatea utilizatorilor cripto fac aceeași greșeală și verifică adresele de transfer verificând doar primul și ultimul caracter.Desigur, atacatorul a transferat imediat fondurile către UniSwap pentru a le spăla și pentru a evita orice posibilitate ca adresa portofelului să fie înghețată de Circle. În prezent, există milioane de adrese pe blockchain-ul Ethereum și blockchain-ul BNB care au fost vizate de acest tip de atac, iar acest număr este în continuă creștere, așa că vă sfătuiesc să fiți foarte atenți la aceste atacuri.Puteți urmări statistici pe atacuri prin Zero Transfer Phishing. Ce puteți învăța din: 1- Verificați întotdeauna întreaga adresă înainte de a transfera, și nu doar începutul și sfârșitul adresei. 2- Nu transferați sume mari într-o singură tranzacție. 3- Dacă găsiți transferuri în valoare de 0$ trimis din portofel, nu vă faceți griji, portofelul nu a fost spart.

Care sunt monedele digitale ieftine în 2024?Este important să înțelegeți ce înseamnă criptomonedele ieftine, deoarece acest termen este adesea înțeles greșit. Mulți oameni fără experiență cred că monedele digitale care sunt ieftine sunt cele al căror preț este mai mic de un dolar sau un cent, de exemplu. Prin urmare, mulți oameni cred că o monedă precum Shiba, de exemplu, este una dintre cele mai ieftine și mai bune investiții. Acest lucru se datorează faptului că moneda este mult, mult mai ieftină chiar și de 1 cent.