Незважаючи на те, що протягом більшої частини 2022 року в центрі уваги регулярно привертають увагу хакерські атаки та шахрайство, надто завзяті шахраї винайшли новий метод крадіжки грошей із криптовалютних гаманців. Адреса отруєння є нова фішингова атака що передбачає зміну секретної фрази відновлення, а потім зміну історії транзакцій. ТОсновна відмінність між адресним отруєнням і звичайною технікою шахрайства полягає в тому, що адресне отруєння значною мірою залежить від необережності користувача.
Як працює Address Poisoning
Провідний постачальник криптовалютних гаманців DeFi MetaMask написав довгий допис у блозі попередження ентузіастів криптовалюти по всьому світу ще раз перевірити адреси криптогаманців і поширити інформацію про отруєння адрес, щоб запобігти втраті грошей. По-перше, злочинець використовує історію транзакцій жертви. Щоб отруєння адреси спрацювало повною мірою, шахрай створює подібні «марнославні» адреси до того, який має користувач.
Дійсно, адреси криптогаманців дуже важко запам’ятати через криптографічно згенеровані шістнадцяткові числа. Хакери, як правило, вбудовують ці нові адреси в історію підроблених транзакцій, і зазвичай немає візуальної різниці між справжньою адресою криптогаманця та підробленою.
По-друге, як тільки шахрай створив схожу на вигляд адресу криптогаманця, злочинець надсилає транзакцію невеликої вартості на щойно створений фіктивний гаманець. Після цього криптогаманець користувача «отруюється». Це тому, що історія транзакцій на MetaMask або будь-який інший гаманець DeFi показує нову адресу хакера, яку візуально неможливо визначити як іншу. Більшість криптоентузіастів візуально позначають свій гаманець початковими та кінцевими символами, тоді як середня частина адреси рідко запам’ятовується.
Нарешті, це створює можливість для хакера забруднити гаманець фіктивні адреси. Наступного разу, коли нічого не підозрюючий користувач спробує скопіювати адресу криптогаманця з історії транзакцій, кошти можуть опинитися в майже ідентичному на вигляд гаманці хакера.
Як запобігти адресному отруєнню
На щастя, є кілька методів, які допоможуть запобігти крадіжці ваших грошей зловмисниками криптовалюти. Природно, найпростішим рішенням цієї проблеми є просто подвійна перевірка адрес криптогаманця перед відправленням коштів. Ось ще два просунуті обхідні шляхи для криптоентузіастів, яких боїться зараження з адресним отруєнням.
У більшості випадків отруєння адреси наявність адресної книги замість копіювання адрес криптогаманця з особистої історії транзакцій має вирішити проблему. Особливість може бути доступ на MetaMask , Перейшовши в Налаштування > Контакти.
Таким чином відразу вирішуються дві проблеми. По-перше, власнику гаманця не доведеться копіювати та вставляти адреси, стираючи можливість копіювання фіктивної адреси. Крім того, адресна книга вимагає підтвердження перш ніж розмістити на ньому адреси. Нещасні хакери не можуть змінити адреси, надані власником гаманця.
Ще один ефективний спосіб врятуватися від клопоту, пов’язаного зі спробами повернути втрачені криптокошти, – холодний гаманець. Отже, гаманець із самоохороною, не підключений до Інтернету менш сприйнятливий до шахрайських фішингових атак злих комп’ютерних геніїв. Крім того, холодні апаратні гаманці сформуйте звичку перевіряти та підтверджувати кожну надіслану транзакцію.
Крім того, другим рівнем безпеки в такому випадку можуть бути «тестові транзакції». Вони здійснюються шляхом надсилання номінальної суми грошей і очікування підтвердження того, що адреса одержувача справді правильна. Однак тестові транзакції непопулярні серед криптоспільноти, оскільки вони вимагають подвійної комісії за газ.
Хоча «отруєння адреси» є відносно новою технікою шахрайства, 2022 рік був одним із найактивніших у криптозломах і шахрайствах. Зрештою, у більшості випадків крипто-зловмисники, як правило, здійснюють фішингові дії.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- МЕНЮ
- активний
- адреса
- адреси
- просунутий
- після
- серед
- кількість
- та
- навколо
- нападки
- поганий
- оскільки
- перед тим
- між
- більший
- Блог
- книга
- не може
- нести
- випадок
- випадків
- зміна
- заміна
- символи
- контроль
- гарячий гаманець
- співтовариство
- комп'ютер
- підключений
- копіювання
- може
- Підробка
- створений
- створює
- крипто
- криптова спільнота
- Криптофонди
- крипто хаки
- Крипто гаманець
- криптографічні гаманці
- Defi
- різниця
- різний
- подвійний
- Найпростіший
- ефект
- Ефективний
- ентузіастів
- все
- подвигів
- зовнішній
- підроблений
- особливість
- Інформація про оплату
- кілька
- фіксованою
- форма
- шахраї
- від
- Повний
- засоби
- ГАЗ
- газові збори
- генерується
- генерує
- буде
- хакер
- хакери
- хакі
- відбувається
- Жорсткий
- апаратні засоби
- має
- сильно
- тут
- історія
- Однак
- HTTPS
- негайно
- in
- вказувати
- замість
- внутрішній
- питання
- IT
- Знати
- шар
- провідний
- Гросбух
- Довго
- від
- головний
- MetaMask
- метод
- методика
- Середній
- може бути
- гроші
- більше
- найбільш
- Необхідність
- Нові
- наступний
- номера
- ONE
- Можливість
- Інше
- власник
- частина
- персонал
- phishing
- фішинг-атаки
- plato
- Інформація про дані Платона
- PlatoData
- можливість
- пошта
- запобігати
- Проблема
- Постачальник
- Поклавши
- відновлення
- регулярно
- щодо
- запам'ятати
- Вимагається
- шахрайство
- шахрайство
- другий
- секрет
- безпеку
- Самоохорона
- гаманець самообслуговування
- відправка
- Повинен
- Шоу
- просто
- невеликий
- рішення
- ВИРІШИТИ
- Прожектор
- поширення
- Починаючи
- представлений
- такі
- схильний
- тест
- Команда
- їх
- час
- до
- топ
- угода
- Transactions
- Зрештою
- користувач
- зазвичай
- значення
- Очікування
- Wallet
- Гаманці
- Що
- Що таке
- який
- в той час як
- слово
- Work
- років
- Ти
- вашу
- Zendesk
- зефірнет