Несмотря на то, что взломы и мошенничество регулярно привлекали внимание на протяжении большей части 2022 года, чрезмерно рьяные мошенники придумали новый метод кражи денег из криптокошельков. Подмена адреса — это новая фишинговая атака, которая включает в себя изменение секретной фразы восстановления с последующим изменением истории транзакций. Основное отличие отравления адресов от обычного метода мошенничества заключается в том, что отравление адресов во многом зависит от невнимательности пользователя.
Они используют адрес с теми же первыми и последними символами, что и в реальной транзакции, которую вы отправили; в надежде, что вы не будете проверять полный адрес, а вместо этого скопируете его в будущем txn. (2/3) - Подробнее здесь: https://t.co/xGxNgRX4WM)
— Поддержка MetaMask (@MetaMaskSupport), 11 января 2023 г.
Как работает отравление адресов
Ведущий поставщик криптовалютных кошельков DeFi MetaMask опубликовал длинный пост в блоге, предупреждающий энтузиастов криптовалюты по всему миру о необходимости перепроверить адреса криптокошельков и распространить информацию об отравлении адресов, чтобы предотвратить потерю денег. Во-первых, преступник использует историю транзакций жертвы. Чтобы отравление адресов сработало в полную силу, мошенник генерирует «тщеславные» адреса, аналогичные тому, который есть у пользователя.
Действительно, адреса криптокошельков очень сложно запомнить из-за криптографически генерируемых шестнадцатеричных чисел. Хакеры склонны внедрять эти новые адреса в историю поддельных транзакций, и обычно нет визуальной разницы между реальным адресом криптокошелька и поддельным.
Во-вторых, как только мошенник создал похожий адрес криптокошелька, злоумышленник отправляет транзакцию небольшой суммы на вновь созданный фиктивный кошелек. После того, как это происходит, криптокошелек пользователя «отравляется». Это происходит потому, что история транзакций в MetaMask или любом другом кошельке DeFi показывает новый адрес хакера, который визуально невозможно идентифицировать как другой. Большинство криптоэнтузиастов визуально обозначают свой кошелек начальными и конечными символами, а среднюю часть адреса запоминают редко.
Наконец, это дает хакеру возможность заразить фиктивные адреса кошелька. В следующий раз, когда ничего не подозревающий пользователь попытается скопировать адрес криптокошелька из истории транзакций, средства могут оказаться в почти идентично выглядящем хакерском кошельке.
Эта новая афера с «отравлением адресов» просто сумасшедшая. Ставьте лайк и делайте ретвиты, чтобы помочь другим знать об этом. Лично я ВСЕГДА просто слепо копирую и вставляю свои криптоадреса в… pic.twitter.com/keMEKo3Gme
– МЕЙСОН ВЕРСЛУИС (@MasonVersluis) 12 января 2023 г.
Как предотвратить отравление адресов
К счастью, есть несколько надежных методов, которые помогут предотвратить кражу ваших денег злоумышленниками в сфере криптовалют. Естественно, самое простое решение этой проблемы — просто перепроверить адреса криптокошельков перед отправкой средств. Вот еще два продвинутых обходных пути для криптоэнтузиастов, опасающихся заражения адресами.
Они используют адрес с теми же первыми и последними символами, что и в реальной транзакции, которую вы отправили; в надежде, что вы не будете проверять полный адрес, а вместо этого скопируете его в будущих транзакциях. Что делать: дважды проверьте скопированные адреса из истории транзакций. pic.twitter.com/L3D59BDp9V
— ПРИНЦ АДЖЕЙ (ОНСКОЛО) ~ Клевер Спутниковый ЛИЧ (@OnscoloAdjei) 12 января 2023 г.
1) Используйте адресную книгу
В большинстве случаев отравления адресов проблему должно решить наличие адресной книги вместо копирования адресов криптокошельков из личной истории транзакций. Доступ к этой функции можно получить в MetaMask, выбрав «Настройки» > «Контакты».
Таким образом, сразу решаются две проблемы. Во-первых, владельцу кошелька не придется копировать адреса, исключая возможность копирования поддельного адреса. Более того, адресная книга требует подтверждения перед помещением в нее адресов. Незадачливые хакеры не могут изменить адреса, предоставленные владельцем кошелька.
Вы можете защитить себя, дважды проверив полный адрес или воспользовавшись функцией адресной книги. Если вам нужна помощь: «Меню > Поддержка» в приложении или через Интернет: https://t.co/7YSoVzs7wa — кнопка «Начать разговор», чат-бот задаст несколько вопросов. 3/3
— Поддержка MetaMask (@MetaMaskSupport), 11 января 2023 г.
2) Используйте холодный кошелек
Еще один эффективный способ избавить себя от хлопот, связанных с попытками вернуть потерянные криптовалютные средства, — это холодный кошелек. Следовательно, кошелек с самостоятельным хранением, не подключенный к Интернету, менее подвержен мошенническим фишинговым атакам со стороны злых компьютерных гениев. Кроме того, холодные аппаратные кошельки формируют привычку проверять и подтверждать каждую отправленную транзакцию.
Кроме того, вторым уровнем безопасности в таком случае могут стать «тестовые транзакции». Они выполняются путем отправки номинальной суммы денег и последующего ожидания подтверждения того, что адрес получателя действительно правильный. Однако тестовые транзакции непопулярны среди криптосообщества, поскольку требуют двойной платы за газ.
С другой стороны
Наличие холодного аппаратного кошелька снижает вероятность взлома.
Однако были сообщения о том, что киберпреступникам удалось отравить адреса холодных кошельков.
Следовательно, невозможно помешать мошенникам отправлять деньги на ваш криптокошелек.
MetaMask рекомендует выработать привычку «постоянного контроля».
Почему вас должно это волновать
Хотя «отравление адресов» является относительно новым методом мошенничества, 2022 год был одним из самых активных лет в области крипто-взломов и мошенничества. В конечном счете, криптонарушители в большинстве случаев склонны к фишинговым атакам.
Узнайте больше о самых захватывающих хаках и мошенничествах:
Поддельная игра Pokémon NFT заражает компьютеры пользователей вредоносным ПО
Он стал жертвой крипто-романтического мошенничества: что ждет впереди?
