В последние годы блокчейн-технология и криптовалюты стали объектом повышенного интереса со стороны исследователей и киберпреступников. Особое внимание привлекла появившаяся угроза, связанная с так называемыми атаками отравления адресов, о которых предупреждает Джеймсон Лопп, соучредитель и главный специалист по безопасности компании Casa. Что такое атака отравления адресов? Атака отравления адресов представляет собой метод киберпреступников, с помощью которого они могут вводить пользователей в заблуждение, заставляя их использовать поддельные адреса криптовалют. Это достигается путём создания адреса, который очень похож на один из недавних адресов, использованных жертвой. В результате, когда пользователь копирует адрес из своей истории транзакций, он может случайно скопировать и использовать адрес мошенника, что может привести к потере средств.
Растущее количество атак По данным недавнего исследования, проведённого Джеймсоном Лоппом, за 18 месяцев было зафиксировано почти 48,000 подозрительных транзакций, связанных с атаками отравления адресов на Биткойн. Частота таких атак возросла, и это вызывает тревогу как у специалистов по безопасности, так и у обычных пользователей. Лопп сообщает, что такие атаки становятся экономически целесообразными в условиях низких комиссий за транзакции, что делает их более привлекательными для преступников. Как работает атака? Киберпреступники применяют тактику, схожую с социальной инженерией. Они генерируют Биткойн-адреса, которые напоминают адреса, которые жертва использовала на протяжении последних операций.
Путём подбора и попыток получить доступ к частным ключам жертвы, преступник создает адрес и отправляет незначительную сумму криптовалюты на него. Это создаёт видимость легитимности. После этого мошенник «отравляет» историю транзакций жертвы, отправляя средства с поддельного адреса на фактический адрес жертвы. Таким образом, пользователь не догадывается о том, что он работает с подделкой, и может использовать её в будущем, копируя адрес из своей истории. Предостережения от экспертов Лопп напоминает пользователям о том, что не стоит использовать адреса из своей истории транзакций без предварительной проверки их подлинности.
Многие люди не осознают, что копирование адреса из истории может привести к серьезной финансовой потере. Специалисты рекомендуют избегать повторного использования адресов и внимательно следить за каждой транзакцией. Первые случаи атак Первые случаи атак отравления адресов были зафиксированы 7 июля 2023 года с 36 транзакциями. Однако с тех пор не наблюдалось значительных изменений, пока 12 декабря 2023 года не произошло резкое увеличение этих атак. По словам Лоппа, в это время наблюдались регулярные всплески таких транзакций, и это вызывает опасения среди пользователей блокчейна.
Отказ от поспешных решений Важно осознать, что атаки отравления адресов могут происходить незаметно и не имеют определённого шаблона. Лопп подчеркивает, что употребление адресов с недавней активностью может быть опасным. Неопытные пользователи могут не знать о рисках, связанных с использованием содержимого их истории транзакций. Кроме того, более 12,000 адресов, ставших объектами атаки, никогда не осуществляли никаких транзакций, что также говорит о беспорядочности действий преступников. Лопп советует всем пользователям Биткойна не полагаться на собственную память или недавние транзакции при копировании адресов.
Лучшие практики безопасности - Не доверяйте адресам: Никогда не полагайтесь исключительно на адреса, которые появляются в вашей истории транзакций, даже если они выглядят знакомыми. - Избегайте повторного использования адресов: Это остаётся лучшей практикой в мире Биткойна. Каждая транзакция должна использовать уникальный адрес. - Проверка адресов: Перед отправкой средств убедитесь, что вы вводите правильный адрес, проверяя его через несколько источников. - Обновление знаний: Оставайтесь в курсе актуальных угроз и методов защиты.
