В последнее время мир криптовалют стал свидетелем нового вида мошенничества, известного как адресное отравление, на которое все больше обращает внимание Джеймсон Лопп, главный специалист по безопасности компании Casa. Мошенники используют эту тактику, чтобы обманывать пользователей Bitcoin и заставлять их переводить средства на поддельные адреса. В этой статье мы рассмотрим методы, используемые мошенниками, а также советы по защите ваших активов. Что такое адресное отравление? Адресное отравление – это мошенническая схема, при которой злоумышленники отправляют небольшие суммы Bitcoin на адреса, которые напоминают адреса потенциальных жертв. Целью этих транзакций является "отравление" истории транзакций пользователей, что повышает вероятность того, что они случайно скопируют и вставят ложный адрес при осуществлении будущих переводов.
В своем исследовании Лопп обнаружил более 48,000 случаев адресного отравления, произошедших с начала 2023 года, и это число продолжает расти. Упавшие транзакционные сборы делают эту тактику еще более распространенной, так как мошенники могут отправлять массу поддельных транзакций практически без затрат. Как мошенники действуют? Мошенники создают адреса, которые очень близки по конструкции к настоящим адресам жертвы. Они подбирают начальные и конечные символы так, чтобы эти адреса напоминали адреса, которые были использованы жертвой ранее. Затем они отправляют на такие адреса небольшие суммы Bitcoin, известные как "добытые" транзакции, которые затем появляются в истории транзакций жертвы.
Когда жертва в следующий раз решает совершить перевод, она может случайно скопировать и вставить этот поддельный адрес, полагая, что это правильный адрес. В результате, средства отправляются мошенникам, а не тому, кому предназначались изначально. Лопп также описывает случаи, когда жертвы отправляли по 0,1 BTC, не осознавая, что отправляют свои средства по ложным адресам. Почему атаки адресного отравления становятся более частыми? Одной из причин роста числа атак адресного отравления является значительное снижение транзакционных сборов в сети Bitcoin с июля 2024 года. Мошенники могут отправлять огромное количество подделок за небольшую плату, что делает их операции более рентабельными.
Лопп подчеркивает, что атаки адресного отравления уменьшились бы, если бы сеть Bitcoin функционировала в среде с высокими сборами за транзакции. Как защитить свои средства? С учетом того, что такие мошеннические схемы становятся все более распространенными, важно принимать меры предосторожности для защиты собственных средств. Вот несколько советов от Джеймсона Лоппа: 1. Избегайте копирования адресов из вашей истории транзакций. Жертвы часто случайно копируют и вставляют ложные адреса из своей истории.
Вместо этого всегда проверяйте адреса из надежных источников. 2. Используйте функции белого списка адресов. Многие современные кошельки предлагают возможность сохранять проверенные адреса, что значительно снижает риск ошибки. 3.
Регулярно просматривайте и проверяйте историю транзакций. Обратите внимание на любые подозрительные адреса и транзакции, которые вы не распознаете. 4. Используйте многофакторную аутентификацию и мультиподписные кошельки. Эти функции добавляют дополнительный уровень безопасности к вашему приложению для хранения криптовалюты.
5. Разработчикам кошельков следует улучшить защиту пользователей. Лопп предлагает, чтобы кошельки выделяли подозрительные адреса, которые могут быть дубликатом вроде "похожим на заданный" адрес, выдавая предупреждение пользователю. Атаки адресного отравления также наблюдаются не только в сети Bitcoin. Схожие схемы были зарегистрированы и в сети Ethereum, что указывает на кросс-цепочечную природу этой угрозы.
