Vaatamata sellele, et suurema osa 2022. aastast on pidevalt tähelepanu keskpunktis olnud häkkimised ja pettused, leidsid üliinnukad petturid välja uue meetodi, kuidas krüptorahakotist raha varastada. Aadressimürgitus on uus andmepüügirünnak mis hõlmab salajase taastamise fraasi muutmist ja seejärel tehinguajaloo muutmist. TPeamine erinevus aadressimürgituse ja tavapärase petuskeemi vahel on see, et aadressimürgitus sõltub suuresti kasutaja hoolimatusest.
Kuidas aadressimürgitus toimib
Juhtiv DeFi krüptorahakoti pakkuja MetaMask kirjutas pika ajaveebi postituse hoiatab krüptohuvilisi üle kogu maailma kontrollida veelkord krüptorahakoti aadresse ja levitada teadet aadressimürgitusest, et vältida rahakaotust. Esiteks kasutab süüdlane ära ohvri tehinguajalugu. Selleks, et aadressimürgitus toimiks täielikult, loob pettur sarnased "edevuslikud" aadressid sellele, mis kasutajal on.
Tõepoolest, krüptorahakoti aadresse on krüptograafiliselt genereeritud kuueteistkümnendarvude tõttu väga raske meeles pidada. Häkkerid kipuvad neid uusi aadresse sisestama võltsitud tehingute ajalukku ja tavaliselt pole tegeliku krüptorahakoti aadressi ja võltsitud aadressi vahel visuaalset erinevust.
Teiseks, kui pettur on loonud sarnase välimusega krüptorahakoti aadressi, saadab kurjategija vastloodud näivrahakotti väikese väärtusega tehingu. Pärast seda "mürgitatakse" kasutaja krüptorahakott. Selle põhjuseks on tehingute ajalugu. MetaMaskis või mõni muu DeFi rahakott näitab häkkeri uut aadressi, mis on visuaalselt eristamatu. Enamik krüptohuvilisi näitab visuaalselt oma rahakotti algus- ja lõpumärkidega, samas kui aadressi keskmist osa mäletatakse harva.
Lõpuks loob see häkkerile võimaluse saasta rahakotti näilikud aadressid. Järgmine kord, kui pahaaimamatu kasutaja üritab tehingute ajaloost krüptorahakoti aadressi kopeerida, võivad raha sattuda peaaegu identse välimusega häkkeri rahakotti.
Kuidas vältida aadressimürgitust
Õnneks on olemas mõned lihtsad meetodid, mis takistavad krüpto halbadel osalejatel teie raha varastamist. Loomulikult on selle probleemi lihtsaim lahendus lihtsalt krüptorahakoti aadresside topeltkontrollimine enne raha saatmist. Siin on kaks täpsemat lahendust krüptoentusiastidele, kes kardavad saastuda aadressi mürgitusega.
Enamikul aadressimürgituse juhtudel peaks probleemi lahendama aadressiraamatu olemasolu, selle asemel et kopeerida krüptorahakoti aadresse isiklikust tehinguajaloost. Funktsioon võib olla juurdepääsetav MetaMaski kaudu minnes Seaded > Kontaktid.
Sel viisil lahendatakse kohe kaks probleemi. Esiteks ei pea rahakoti omanik aadresse kopeerima ja kleepima, kustutades võltsaadressi kopeerimise ja kleepimise võimaluse. Enamgi veel, aadressiraamat nõuab kinnitust enne aadresside lisamist. Õnnetud häkkerid ei saa rahakoti omaniku esitatud aadresse muuta.
Teine tõhus viis end kaotatud krüptoraha kättesaamise vaevast päästmiseks on külm rahakott. Seega iseseisev rahakott, mis ei ole Internetiga ühendatud on vähem vastuvõtlik kurjade arvutigeeniuste petturlikele andmepüügirünnakutele. Peale selle, külmad riistvaralised rahakotid kujundada harjumus kontrollida ja kinnitada iga saadetud tehingut.
Pealegi võiks sellisel juhul teiseks turvakihiks olla "testtehingud". Need tehakse nii, et saadetakse nominaalne rahasumma ja seejärel oodatakse kinnitust, et saaja aadress on tõesti õige. Testtehingud on aga krüptokogukonna seas ebapopulaarsed, kuna nõuavad topelt gaasitasusid.
Kui aadressimürgitus on suhteliselt uus petutehnika, siis 2022. aasta oli krüptohäkkide ja -pettuste alal üks aktiivsemaid aastaid. Lõppkokkuvõttes kipuvad krüptorikkujad enamikul juhtudel sooritama andmepüügi ärakasutusi.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- MEIST
- aktiivne
- aadress
- aadressid
- edasijõudnud
- pärast
- vahel
- summa
- ja
- ümber
- Reageerib
- Halb
- sest
- enne
- vahel
- suurem
- Blogi
- raamat
- ei saa
- viima
- juhul
- juhtudel
- muutma
- muutuv
- märki
- kontroll
- külm rahakott
- kogukond
- arvuti
- seotud
- kopeerimine
- võiks
- Võltsitud
- loodud
- loob
- krüpto
- krüptokogukond
- Krüptofondid
- krüptohäkid
- Krüptoraha
- krüptorahakotid
- Defi
- erinevus
- erinev
- kahekordistada
- lihtsaim
- mõju
- Tõhus
- entusiastid
- kõik
- ärakasutamine
- väline
- võlts
- tunnusjoon
- Tasud
- vähe
- fikseeritud
- vorm
- petturid
- Alates
- täis
- raha
- GAS
- gaasitasud
- loodud
- genereerib
- läheb
- häkker
- häkkerid
- hacks
- juhtub
- Raske
- riistvara
- võttes
- tugevalt
- siin
- ajalugu
- aga
- HTTPS
- kohe
- in
- näitama
- selle asemel
- sisemine
- küsimustes
- IT
- Teadma
- kiht
- juhtivate
- pearaamat
- Pikk
- kaotus
- põhiline
- MetaMask
- meetod
- meetodid
- Kesk-
- võib
- raha
- rohkem
- kõige
- Vajadus
- Uus
- järgmine
- numbrid
- ONE
- Võimalus
- Muu
- omanik
- osa
- isiklik
- Phishing
- andmepüügirünnakud
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalus
- post
- vältida
- Probleem
- tarnija
- Putting
- taastumine
- regulaarselt
- suhteliselt
- meeles pidama
- Vajab
- kelmused
- petuskeemid
- Teine
- Saladus
- turvalisus
- Enda hooldusõigus
- iseseisev rahakott
- saatmine
- peaks
- Näitused
- lihtsalt
- väike
- lahendus
- LAHENDAGE
- prožektor
- laiali
- Käivitus
- esitatud
- selline
- vastuvõtlik
- test
- .
- oma
- aeg
- et
- ülemine
- tehing
- Tehingud
- lõpuks
- Kasutaja
- tavaliselt
- väärtus
- ootamine
- rahakott
- Rahakotid
- M
- Mis on
- mis
- kuigi
- sõna
- Töö
- aastat
- sa
- Sinu
- Zendesk
- sephyrnet