Pomimo włamań i oszustw, które regularnie przyciągają uwagę przez większą część 2022 roku, nadgorliwi oszuści wymyślili nową metodę kradzieży pieniędzy z portfeli kryptograficznych. Zatruwanie adresu jest nowy atak phishingowy co obejmuje zmianę Tajnego zwrotu odzyskiwania, a następnie modyfikację historii transakcji. TGłówną różnicą między zatruwaniem adresów a zwykłą techniką oszustwa jest to, że zatruwanie adresów w dużej mierze polega na nieostrożności użytkownika.
Jak działa zatrucie adresu
Wiodący dostawca portfeli kryptograficznych DeFi, MetaMask, napisał długi post na blogu ostrzega entuzjastów kryptowalut na całym świecie aby dokładnie sprawdzić adresy portfeli kryptograficznych i rozpowszechnić informacje o zatruwaniu adresów, aby zapobiec utracie pieniędzy. Po pierwsze, sprawca wykorzystuje historię transakcji ofiary. Aby zatruwanie adresów działało w pełni, oszust generuje podobne adresy „próżności”. do tego, który posiada użytkownik.
Rzeczywiście, adresy portfeli kryptograficznych są bardzo trudne do zapamiętania ze względu na generowane kryptograficznie liczby szesnastkowe. Hakerzy mają tendencję do umieszczania tych nowych adresów w historii fałszywych transakcji i zwykle nie ma wizualnej różnicy między rzeczywistym adresem portfela kryptograficznego a fałszywym.
Po drugie, gdy oszust stworzy podobnie wyglądający adres portfela kryptograficznego, złoczyńca wysyła transakcję o niewielkiej wartości do nowo utworzonego atrapy portfela. Gdy to nastąpi, portfel kryptograficzny użytkownika zostaje „zatruty”. Wynika to z historii transakcji w MetaMask lub jakikolwiek inny portfel DeFi pokazuje nowy adres hakera, który jest wizualnie niezidentyfikowalny jako inny. Większość entuzjastów kryptowalut wizualnie wskazuje swój portfel za pomocą znaków początkowych i końcowych, podczas gdy środkowa część adresu jest rzadko zapamiętywana.
Wreszcie stwarza to hakerowi okazję do tego zabrudzić portfel fikcyjne adresy. Następnym razem, gdy niczego niepodejrzewający użytkownik spróbuje skopiować adres portfela kryptograficznego z historii transakcji, środki mogą trafić do niemal identycznie wyglądającego portfela hakera.
Jak zapobiegać zatruwaniu adresów
Na szczęście istnieje kilka sprawdzonych metod zapobiegania kradzieży pieniędzy przez cyberprzestępców. Oczywiście najłatwiejszym rozwiązaniem tego problemu jest po prostu podwójne sprawdzenie adresów portfela kryptograficznego przed wysłaniem środków. Oto dwa bardziej zaawansowane obejścia dla obawiających się entuzjastów kryptowalut zanieczyszczanie z zatruciem adresu.
W większości przypadków zatruwania adresów posiadanie książki adresowej zamiast kopiowania adresów portfeli kryptograficznych z osobistej historii transakcji powinno rozwiązać problem. Cechą może być dostępne w MetaMask , przechodząc do Ustawienia > Kontakty.
W ten sposób natychmiast rozwiązano dwa problemy. Po pierwsze, właściciel portfela nie będzie musiał kopiować i wklejać adresów, eliminując możliwość skopiowania i wklejenia fałszywego adresu. Ponadto, książka adresowa wymaga potwierdzenia przed umieszczeniem na nim adresu. Nieszczęsni hakerzy nie mogą zmienić adresów przesłanych przez właściciela portfela.
Innym skutecznym sposobem na uratowanie się przed kłopotami związanymi z próbą odzyskania utraconych środków kryptograficznych jest zimny portfel. Stąd, samoobsługowy portfel niepołączony z Internetem jest mniej podatny na oszukańcze ataki phishingowe przeprowadzane przez złych geniuszy komputerowych. Na szczycie tego, zimne portfele sprzętowe wyrobić w sobie nawyk sprawdzania i potwierdzania każdej wysłanej transakcji.
Poza tym drugą warstwą zabezpieczeń w takim przypadku mogłyby być „transakcje testowe”. Odbywają się one poprzez wysłanie symbolicznej kwoty pieniędzy, a następnie oczekiwanie na potwierdzenie, że adres odbiorcy jest rzeczywiście prawidłowy. Transakcje testowe są jednak niepopularne wśród społeczności kryptograficznej, ponieważ wymagają podwójnych opłat za gaz.
Chociaż „zatruwanie adresów” jest stosunkowo nową techniką oszustwa, rok 2022 był jednym z najbardziej aktywnych lat pod względem włamań i oszustw kryptograficznych. Ostatecznie przestępcy kryptograficzni w większości przypadków przeprowadzają exploity phishingowe.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- O nas
- aktywny
- adres
- Adresy
- zaawansowany
- Po
- wśród
- ilość
- i
- na około
- Ataki
- Łazienka
- bo
- zanim
- pomiędzy
- większe
- Blog
- książka
- nie może
- nieść
- walizka
- Etui
- zmiana
- wymiana pieniędzy
- znaków
- kontrola
- zimny portfel
- społeczność
- komputer
- połączony
- biurowy
- mógłby
- Podróbka
- stworzony
- tworzy
- Crypto
- wspólnota kryptograficzna
- Fundusze kryptograficzne
- hacki kryptograficzne
- Portfel Crypto
- krypto portfele
- DeFi
- różnica
- różne
- Podwójna
- Najprostszym
- efekt
- Efektywne
- Miłośnicy
- wszystko
- exploity
- zewnętrzny
- imitacja
- Cecha
- Opłaty
- kilka
- ustalony
- Nasz formularz
- oszuści
- od
- pełny
- fundusze
- GAS
- opłaty za gaz
- wygenerowane
- generuje
- będzie
- haker
- hakerzy
- hacki
- dzieje
- Ciężko
- sprzęt komputerowy
- mający
- ciężko
- tutaj
- historia
- Jednak
- HTTPS
- natychmiast
- in
- wskazać
- zamiast
- wewnętrzny
- problemy
- IT
- Wiedzieć
- warstwa
- prowadzący
- Księga główna
- długo
- od
- Główny
- MetaMask
- metoda
- metody
- Środkowy
- może
- pieniądze
- jeszcze
- większość
- Potrzebować
- Nowości
- Następny
- z naszej
- ONE
- Okazja
- Inne
- właściciel
- część
- osobisty
- phishing
- ataki phishingowe
- plato
- Analiza danych Platona
- PlatoDane
- możliwość
- Post
- zapobiec
- Problem
- dostawca
- Putting
- regeneracja
- regularnie
- stosunkowo
- pamiętać
- Wymaga
- oszukiwanie
- oszustwa
- druga
- Tajemnica
- bezpieczeństwo
- Opieka własna
- portfel do samodzielnej opieki
- wysyłanie
- powinien
- Targi
- po prostu
- mały
- rozwiązanie
- ROZWIĄZANIA
- reflektor
- rozpiętość
- Startowy
- składane
- taki
- wrażliwy
- test
- Połączenia
- ich
- czas
- do
- Top
- transakcja
- transakcje
- Ostatecznie
- Użytkownik
- zazwyczaj
- wartość
- Czekanie
- Portfel
- Portfele
- Co
- Co to jest
- który
- Podczas
- słowo
- Praca
- lat
- You
- Twój
- Zendesk
- zefirnet