Ak skopírujete a prilepíte adresu svojej peňaženky, mohli by ste prísť o svoje kryptomeny – namiesto toho môžete urobiť toto

Krypto adresy nie sú práve najjednoduchšie na zapamätanie. Nikto to naozaj nerobí. Často len skopírujeme a prilepíme naše krypto adresy, aby sme posielali a prijímali prostriedky, a to je všetko. Tento malý krok kopírovania a prilepovania by sa však mohol ukázať ako veľmi zlý, ak by ste náhodou skopírovali adresu, na ktorú ste nemali v úmysle posielať prostriedky, ale boli ste zmätení, pretože vyzerala veľmi, veľmi podobne a bola vo vašej vlastnej peňaženke. To je adresná otrava.

K tomuto typu útoku dochádza, keď počítačoví zločinci vytvoria „ ješitné adresy ', čo sú krypto adresy so stupňom prispôsobenia. Na internete sú dokonca bezplatné generátory. Vďaka nim budú tieto nové adresy čo najviac podobné tým, ktoré sú k dispozícii vo vašej histórii verejných transakcií – bitcoin, Ethereum a Obyte sú napríklad verejné siete, kde môže ktokoľvek konzultovať väčšinu transakcií pomocou prieskumníka.

Ďalším krokom je posielanie nezmyselných súm finančných prostriedkov do vašej peňaženky, čím sa účinne „otrávi“ vaša história transakcií. Keď neskôr skopírujete a prilepíte adresu z vašej histórie transakcií na odosielanie finančných prostriedkov, môžete si omylom vybrať útočníkovu podobne vyzerajúcu adresu, čo spôsobí, že sa vaše mince dostanú k nim. Vo väčšine reťazcov sú krypto transakcie nezvratné, takže je nepravdepodobné, že by ste po tomto prehliadnutí niekedy získali späť svoje prostriedky.

V zákulisí

Ako je popísané pomocou reťazovej analýzy , útočníci prevádzkujúci kampane na otravu adries sa často spoliehajú na hotové nástroje predávané na temných webových trhoch. Tieto súpravy obsahujú softvér, ktorý vytvára tisíce adries peňaženiek napodobňujúcich tie skutočné, čím automatizuje proces odosielania malých „prachových“ transakcií obetiam. Vďaka rozhraniam priateľským pre začiatočníkov a podrobným sprievodcom môžu dokonca aj menej kvalifikovaní podvodníci spustiť rozsiahle kampane. Napríklad jedna kampaň v roku 2024 nasila viac ako 82 000 falošných adries Ethereum, takmer 1 % všetkých novovytvorených adries počas tohto obdobia, pričom sa zamerala na skúsených používateľov kryptomien s vyššími zostatkami v peňaženke.

Jeden vysokoprofilový útok z 3. mája 2024 sa zameral na neznámu krypto veľrybu, čo viedlo k odoslaniu 68 miliónov dolárov v zabalených bitcoinoch (WBTC) do peňaženky kontrolovanej útočníkom. Útočník zneužil spoliehanie sa obete na predpony adresy a vytvoril podobnú adresu, ktorá je dostatočne podobná na to, aby zmiatla obeť v momente posielania finančných prostriedkov. Ukradnuté finančné prostriedky, krátko ocenené na 71 miliónov dolárov v dôsledku zmien na trhu, boli čiastočne vrátené po sérii správ od obete, vrátane skrytej hrozby. Útočník si ponechal zisk 3 milióny dolárov po smerovaní transakcií cez viacero sprostredkovateľských peňaženiek.

Napriek nízkej úspešnosti na jednu škodlivú adresu – iba 0,03 % dostalo viac ako 100 USD – rozsah kampane a zacielenie na obete s vysokou hodnotou viedli k značným ziskom . Napríklad 3 milióny dolárov, ktoré si ponechal vyššie uvedený podvodník, priniesli pozoruhodnú návratnosť investícií presahujúcu 1 147 %. Ukradnuté prostriedky boli primárne prepierané prostredníctvom protokolov DeFi a centralizovanej burzy (CEX) vo východnej Európe. Táto kampaň je príkladom toho, ako môže otrava adresou spojiť nízke úsilie s vysokými potenciálnymi odmenami, čo z nej robí pretrvávajúcu hrozbu v krypto priestore.

Preventívne opatrenia – alebo vyhýbanie sa adresám

Ochrana pred otravou adresou začína starostlivým dôrazom na detail. Pred začatím transakcie vždy dvakrát skontrolujte každý znak v adrese peňaženky. Podvodníci sa spoliehajú na to, že podobne vyzerajúce adresy môžu používateľov ľahko zmiasť. Namiesto spoliehania sa na históriu transakcií skopírujte adresy priamo z dôveryhodných zdrojov, ako sú uložené kontakty, priamo z vašej burzy alebo z overených správ.

Niektoré peňaženky vám dokonca umožňujú uložiť legitímne adresy ako kontakty, vďaka čomu budú budúce transakcie rýchlejšie a bezpečnejšie. Testovacie transakcie sú ďalšou užitočnou ochranou – odoslaním malej, symbolickej sumy najskôr zaistíte, že adresa je správna, a až potom prenesiete veľké sumy . Len sa uistite, že ste druhýkrát skopírovali ten správny.

Začlenenie bezpečných postupov do vašej krypto rutiny je nevyhnutné, ale môžete si tiež zjednodušiť svoje kryptografické skúsenosti pomocou systémov, ktoré minimalizujú spoliehanie sa na adresy peňaženky. napr. Obyte umožňuje posielať finančné prostriedky cez textcoiny —jednoduché kódy, ktoré možno zdieľať, ktoré možno odoslať prostredníctvom e-mailu, chatu alebo dokonca vytlačiť.

Vďaka týmto kódom (dvanásť náhodných slov) je prevod prostriedkov intuitívny a bez adries, s jasnými pokynmi na ich uplatnenie, či už ste odosielateľ alebo príjemca. Tento prístup úplne eliminuje riziko zámeny adries.

Okrem toho vám Obyte tiež umožňuje prepojiť vašu peňaženku s vaším e-mailom, novým používateľským menom alebo profilom GitHub prostredníctvom svojho atestačný systém . Po overení môžete použiť tieto identifikátory, ako napríklad @username, github/username alebo len e-mailovú adresu, namiesto kryptických adries, vďaka čomu sú transakcie nielen bezpečnejšie, ale aj oveľa užívateľsky prívetivejšie.

Odporúčaný vektorový obrázok od Freepik