#Write2Earn

Чи можете ви визначити публічну адресу отруєного гаманця?
-Якщо ні, ви вразливі до атак отруєння, як цей криптокористувач, який втратив криптоактиви на 5000 доларів США.



Уникнути атаки з отруєнням адреси дуже просто, якщо ви розумієте цей тип атаки та на що звертати увагу.
- Інакше незнання піддасть ризику ваші важко зароблені криптоактиви.



Приклад атаки з отруєнням справжньою адресою

Криптокористувач хотів перемістити криптовалюту на суму 5000 доларів США зі свого гаманця Ledger на гаманець Binance.

Він скопіював публічну адресу свого гаманця Binance у поле «Адреса одержувача» книги та перейшов до наступних кроків.



На жаль, замість цього він скопіював публічну адресу отруєного гаманця, і ці криптовалюти вартістю 5000 доларів США були надіслані хакеру.



Опубліковано u/ImThour.
Опубліковано на Reddit.

ImThour люб’язно погодився дозволити нам поділитися своєю історією, щоб інші могли навчитися з неї та вжити заходів, щоб цього не сталося з іншими. Ми дякуємо йому за його щедрість.

Ми всі робимо помилки через брак знань чи обізнаності.

Але ніколи не здавайтеся; ми вчимося у них і продовжуємо рухатися вперед.

Або ми можемо вчитися на помилках інших, які люб’язно діляться своїм досвідом, допомагаючи нам уникнути подібних пасток.

Як працює Address Poisoning

Зловмисник ініціює атаку з отруєнням адреси, надсилаючи невелику суму криптовалюти на ваш гаманець.

Намір цього кроку полягає в тому, щоб «отруїти» вашу історію транзакцій. У результаті транзакція реєструється в історії вашого облікового запису.

Це шахрайство є особливо оманливим, оскільки адреса гаманця шахрая схожа на вашу.

Зверніть увагу на подібність між публічною адресою гаманця ImThour і публічною адресою гаманця хакера:

  • Адреса гаманця Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c

  • Адреса гаманця хакера: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c


Шахрай сподівається, що ви можете ненавмисно вибрати їхню адресу під час здійснення транзакції, вважаючи, що вона ваша.

Цей трюк призначений для того, щоб спонукати вас помилково надіслати кошти на адресу шахрая.

Він ґрунтується на тому, що люди часто звертають увагу лише на перший і останній символи адреси, пропускаючи символи між ними.

Ми дуже сумніваємося, що така атака спрацює в наш час, оскільки немає можливості скопіювати отруєну адресу. Так зараз виглядає процес «депозиту» Binance.




Але в гарячому гаманці ви можете стати жертвою атаки з отруєнням адреси, скопіювавши адресу з минулої транзакції «адреси одержувача» та використовуючи її як «адресу одержувача» для нової транзакції.



Ви можете запитати себе:

Як хакер може створити публічну адресу гаманця з тими самими початковими та кінцевими символами, що й адреса жертви?

Адреси з певними префіксами та суфіксами можна створювати за допомогою генераторів персональних адрес. Наприклад, як випливає з назви, сторінку генератора персональних адрес Ethereum можна використовувати для генерації адрес Ethereum.
І ті самі генератори доступні для генерації персональних адрес для інших блокчейнів. Наприклад, генератор марнославних адрес Bitcoin.


Що ви можете зробити, щоб не стати жертвою атаки адресного отруєння

Це просто:

Перевіряйте всю публічну адресу кожного разу, коли ви здійснюєте транзакцію.

Зазвичай намагаються заощадити час, перевіряючи лише перший і останній символи замість перевірки всього рядка.

Але це дуже погана практика, оскільки ви вже знаєте, що цього недостатньо:

  • Адреса гаманця Binance ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c

  • Адреса гаманця хакера: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c


Перевіривши повну публічну адресу гаманця, ви можете визначити та запобігти наступному:

  • Лікувати напади отруєння

  • Викрадання буфера обміну


______________________________________________________________________


Знання та обізнаність захистять ваші криптоактиви від злому, шахрайства та нещасних випадків.

Якщо ви все ще вивчаєте криптовалютні гаманці, адреси, ключі та вихідні фрази, наступні статті містять інформацію, яку ви шукаєте:

Публічна адреса гаманця: унікальний ідентифікатор для безпечних транзакцій
Важливість криптовідкритого ключа для безпеки криптовалюти
Приватний криптоключ: керуйте своїм цифровим багатством і захищайте його
Початкова фраза: чому важливо її захистити?
Роль шляху отримання для відновлення гаманця

______________________________________________________________________


Вітаємо з завершенням цієї 5-хвилинної цифрової безпеки.
Сподіваємося, що ці 5 хвилин читання були варті витраченого часу і ви дізналися цінну інформацію.

Підпишіться на наш блог, щоб отримувати коротші, але важливіші статті.

#scam #dyor #CryptoAnalysis #CryptoNews🔒📰🚫