Jy kan jou kripto verloor as jy jou beursie-adres kopieer-plak—hier is wat jy eerder kan doen

Kripto-adresse is nie juis die eenvoudigste ding om te memoriseer nie. Niemand doen dit inderdaad nie. Ons kopieer en plak dikwels net ons kripto-adresse om fondse te stuur en te ontvang, en dit is dit. Hierdie klein stappie van kopieer-plak kan egter verskriklik verkeerd uitdraai as jy toevallig 'n adres kopieer wat nie die een was waarna jy van plan was om fondse te stuur nie, maar jy het verward geraak omdat dit baie, baie soortgelyk gelyk het en dit in jou eie beursie-geskiedenis was. Dis adresvergiftiging.

Hierdie tipe aanval vind plaas wanneer kubermisdadigers ' nietigheidsadresse ', wat kripto-adresse is met 'n aanpassingsgraad. Daar is selfs gratis kragopwekkers aanlyn. Hulle laat hierdie nuwe adresse so soortgelyk as moontlik lyk aan dié wat beskikbaar is in jou publieke transaksiegeskiedenis—Bitcoin, Ethereum en Obyte is byvoorbeeld openbare netwerke waar enigiemand die meeste transaksies kan raadpleeg met behulp van 'n verkenner.

Die volgende stap is om betekenislose bedrae fondse na jou beursie te stuur, wat jou transaksiegeskiedenis effektief 'vergiftig'. Wanneer jy later 'n adres uit jou transaksiegeskiedenis kopieer en plak vir die stuur van fondse, kan jy die aanvaller se soortgelyke adres per ongeluk kies, wat veroorsaak dat jou munte eerder na hulle toe gaan. In die meeste kettings is kripto-transaksies onomkeerbaar, so dit is onwaarskynlik dat jy ooit jou fondse verhaal ná hierdie toesig.

Agter die skerms

Soos beskryf deur Chainalysis , maak aanvallers wat veldtogte vir adresvergiftiging bedryf dikwels staat op klaargemaakte gereedskap wat op donker web-markplekke verkoop word. Hierdie kits sluit sagteware in wat duisende beursie-adresse skep wat regte naboots, wat die proses outomatiseer om klein "stof"-transaksies aan slagoffers te stuur. Met beginnersvriendelike koppelvlakke en gedetailleerde gidse kan selfs laaggeskoolde swendelaars grootskaalse veldtogte van stapel stuur. Byvoorbeeld, 'n enkele veldtog het meer as 82,000 vals Ethereum-adresse in 2024 gesaai, byna 1% van alle nuutgeskepte adresse gedurende daardie tydperk, wat gerig is op ervare kripto-gebruikers met hoër beursiesaldo's.

Een hoëprofiel-aanval op 3 Mei 2024 het 'n onbekende kripto-walvis geteiken, wat daartoe gelei het dat $68 miljoen se toegedraaide Bitcoin (WBTC) na 'n aanvaller-beheerde beursie gestuur is. Die aanvaller het die slagoffer se afhanklikheid van adresvoorvoegsels uitgebuit en 'n soortgelyke adres geskep, soortgelyk genoeg om die slagoffer te verwar op die oomblik dat fondse gestuur word. Die gesteelde fondse, kortliks ter waarde van $71 miljoen as gevolg van markveranderinge, is gedeeltelik teruggestuur ná 'n reeks boodskappe aan die ketting van die slagoffer, insluitend 'n bedekte dreigement. Die aanvaller het $3 miljoen in wins behou nadat hy transaksies deur verskeie tussengangerbeursies gelei het.

Ten spyte van 'n lae sukseskoers per kwaadwillige adres—slegs 0,03% ontvang meer as $100—het die veldtog se skaal en teiken van hoëwaarde-slagoffers aansienlike winste tot gevolg gehad . Die $3 miljoen wat die swendelaar hierbo behou het, het byvoorbeeld 'n merkwaardige ROI van meer as 1 147% opgelewer. Die gesteelde fondse is hoofsaaklik gewas deur DeFi-protokolle en 'n gesentraliseerde beurs (CEX) in Oos-Europa. Hierdie veldtog illustreer hoe adresvergiftiging lae moeite met hoë potensiële belonings kan kombineer, wat dit 'n aanhoudende bedreiging in die kripto-ruimte maak.

Voorkomende maatreëls – of vermy adresse

Om jouself teen adresvergiftiging te beskerm, begin met noukeurige aandag aan detail. Kontroleer altyd elke karakter in 'n beursie-adres voordat 'n transaksie begin word. Swendelaars maak staat op die feit dat adresse wat soortgelyk lyk, gebruikers maklik kan verwar. Eerder as om op transaksiegeskiedenis staat te maak, kopieer adresse direk vanaf betroubare bronne, soos gestoorde kontakte, direk vanaf jou ruil, of vanaf geverifieerde boodskappe.

Sommige beursies laat jou selfs toe om wettige adresse as kontakte te stoor, wat toekomstige transaksies vinniger en veiliger maak. Toetstransaksies is nog 'n nuttige beskerming—die stuur van 'n klein, simboliese bedrag verseker eers dat die adres korrek is voordat groot bedrae oorgedra word . Maak net seker dat jy die regte een die tweede keer kopieer.

Dit is noodsaaklik om veilige praktyke by u kripto-roetine in te sluit, maar u kan ook u kripto-ervaring vereenvoudig deur stelsels te gebruik wat die afhanklikheid van beursie-adresse tot die minimum beperk. Byvoorbeeld, Obyte laat jou toe om fondse deur te stuur teksmunte - eenvoudige, deelbare kodes wat per e-pos, klets of selfs gedruk kan word.

Hierdie kodes (twaalf ewekansige woorde) maak die oordrag van fondse intuïtief en adresvry, met duidelike instruksies om dit op te eis, of jy nou die sender of die ontvanger is. Hierdie benadering skakel die risiko van adresverwarring heeltemal uit.

Boonop laat Obyte jou ook jou beursie koppel aan jou e-pos, 'n nuwe gebruikersnaam of 'n GitHub-profiel deur sy attestasie stelsel . Sodra dit geverifieer is, kan jy hierdie identifiseerders, soos @gebruikersnaam, github/gebruikersnaam, of net e-posadres gebruik, in plaas van kriptiese adresse, wat transaksies nie net veiliger maak nie, maar ook baie meer gebruikersvriendelik.

Uitgestalde vektorbeeld deur Freepik