#Write2Earn
Можете ли вы определить публичный адрес отравленного кошелька?
- В противном случае вы уязвимы для адресных атак с отравлением, как этот пользователь криптовалюты, который потерял криптоактивы на сумму 5000 долларов.
Избежать атаки по отравлению адреса действительно просто, если вы понимаете этот тип атаки и на что обращать внимание.
- В противном случае невежество поставит под угрозу ваши с трудом заработанные криптоактивы.
Пример реальной атаки по отравлению адреса
Пользователь криптовалюты хотел переместить криптовалюту на сумму 5000 долларов США из своего кошелька Ledger в свой кошелек Binance.
Он скопировал то, что, по его мнению, было публичным адресом его кошелька Binance, в поле «Адрес получателя» Ledger и приступил к следующим шагам.
К сожалению, вместо этого он скопировал публичный адрес отравленного кошелька, и эти криптовалюты на сумму 5000 долларов США были отправлены хакеру.
Сообщение от u/ImThour.
Опубликовано на Reddit.
ImThour любезно согласился позволить нам поделиться его историей, чтобы другие могли извлечь из нее уроки и принять меры, чтобы это не повторилось с другими. Мы благодарим его за его щедрость.
Мы все совершаем ошибки из-за недостатка знаний или осведомленности.
Но никогда не сдавайтесь; мы учимся у них и продолжаем двигаться вперед.
Или мы можем учиться на ошибках других людей, которые любезно делятся своим опытом, помогая нам избежать подобных ошибок.
Как работает устранение отравления
Злоумышленник инициирует атаку по отравлению адреса, отправляя небольшое количество криптовалюты на ваш кошелек.
Целью этого шага является «отравить» вашу историю транзакций. В результате транзакция записывается в историю вашего аккаунта.
Это мошенничество особенно обманчиво, потому что адрес кошелька мошенника похож на ваш.
Обратите внимание на сходство между публичным адресом кошелька ImThour и публичным адресом кошелька хакера:
Адрес кошелька Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Адрес кошелька хакера: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Мошенник надеется, что вы можете случайно выбрать его адрес при совершении транзакции, полагая, что он ваш.
Этот трюк предназначен для того, чтобы по ошибке побудить вас отправить средства на адрес мошенника.
Он основан на том факте, что люди часто обращают внимание только на первый и последний символы адреса, игнорируя символы между ними.
Мы очень сомневаемся, что такая атака сработает в наши дни, поскольку возможности скопировать отравленный адрес нет. Вот как сейчас выглядит процесс «депозита» на Binance.
Но в горячем кошельке вы можете стать жертвой атаки по отравлению адреса, скопировав адрес из прошлой транзакции «адреса получателя» и используя его в качестве «адреса получателя» для новой транзакции.
Вы можете спросить себя:
Как хакер может создать публичные адреса кошельков с теми же начальными и конечными символами, что и адрес жертвы?
Адреса с определенными префиксами и суффиксами можно создавать с помощью генераторов тщеславных адресов. Например, как следует из названия, страница генератора тщеславных адресов Ethereum может использоваться для генерации тщеславных адресов Ethereum.
И такие же генераторы доступны для генерации тщеславных адресов для других блокчейнов. Например, генератор тщеславных адресов Биткойн.
Что вы можете сделать, чтобы не стать жертвой атаки по отравлению адреса?
Это просто:
Проверяйте весь публичный адрес каждый раз, когда вы совершаете транзакцию.
Обычно пытаются сэкономить время, проверяя только первый и последний символы вместо проверки всей строки.
Но это очень плохая практика, потому что вы уже знаете, что этого недостаточно:
Адрес кошелька Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Адрес кошелька хакера: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Проверив полный публичный адрес кошелька, вы можете выявить и предотвратить следующее:
Устранение атак с отравлением
Взломы буфера обмена
___________________________________________________________________
Знания и осведомленность защитят ваши криптоактивы от взломов, мошенничества и несчастных случаев.
Если вы все еще изучаете криптовалютные кошельки, адреса, ключи и начальные фразы, следующие статьи содержат знания, которые вы ищете:
Публичный адрес кошелька: уникальный идентификатор безопасных транзакций
Важность открытого ключа криптовалюты для безопасности криптовалюты
Крипто-закрытый ключ: управляйте и защищайте свое цифровое богатство
Начальная фраза: почему важно ее беречь?
Роль пути вывода для восстановления кошелька
___________________________________________________________________
Поздравляем с завершением этого 5-минутного повышения цифровой безопасности.
Мы надеемся, что это пятиминутное чтение стоило потраченного времени и что вы узнали ценную информацию.
Пожалуйста, рассмотрите возможность подписки на наш блог, чтобы получать более короткие, но более важные статьи.