MetaMask съобщава за увеличаване на атаките за отравяне на адреси. Нека разгледаме тази измама, която разчита на невнимание, както и начините да се предпазите от нея
Какво представлява отравянето на адреси?
Поддръжката на портфейла MetaMask предупреди общността за нарастващото явление „отравяне на адреси“. Концепцията е проста: да се възползвате от невниманието на инвеститорите, за да откраднете криптовалутите им.
Нова измама, наречена „Отравяне на адреси“, е във възход. Ето как става това: след като изпратите нормална транзакция, измамникът изпраща токън с номинал 0 USD, като „отравя“ историята на токъните. (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
За да осъществи атаката си, злонамереният човек търси адреси, на които често се обменят средства. Това може да е знак, че едно лице притежава и двата адреса A и B и редовно прехвърля криптовалути между тях.
След това атакуващият създава адрес, подобен на адреса A или B, като използва генератор на суетни адреси. Този тип софтуер генерира частен ключ за публичен адрес, съдържащ определени специфични символи.
Например, нека изберем адрес по напълно произволен начин в Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Нека си представим, че хакер иска да се насочи към този адрес, който ще наречем „адрес А“, и може да се опита да създаде адрес, съдържащ същите последни четири знака, в услуга като „Vanity-ETH“. Всъщност обикновено е по-лесно да се запомни краят или началото на адреса, отколкото пълната му буквено-цифрова последователност:
Частен ключ, генериран с потребителски адрес чрез Vanity-ETH
С този нов адрес хакерът ще изпрати малка сума криптовалути на целевия адрес, а именно „адрес Б“, така че измамният адрес да се появи в историята на бъдещата му жертва, напомняйки ѝ за адрес А.
Следващият път, когато мишената търгува от адреса B, тя просто ще копира измамния адрес в историята на транзакциите си, мислейки, че е копирала адреса A, и след това ще изпрати средствата си на нападателя сама.
Как да се предпазите от такива атаки
Към днешна дата не е възможно априори да се блокират входящи транзакции в публична блокчейн верига като Ethereum (ETH). Това означава, че адресите на всеки могат да бъдат замърсени чрез отравяне на адреси. В тази ситуация най-добрият отговор е да бъдете бдителни.
Повечето портфейли, като Frame, MetaMask или Keplr, за да вземем пример с екосистемата Cosmos (ATOM), ви позволяват да копирате адрес директно от приложението. С това улеснение се избягва необходимостта от търсене на адреса в историята на трансакциите и рискът да бъдете измамени.
Ако е необходимо да се търси в историята на транзакциите, за да се намери адрес, е необходимо да сте 100% сигурни, че той е правилният.
Използването на персонализирани адреси беше използвано и при DNS атаката на Convex (CVX) през юни 2022 г., при която хакерът замени интелигентните договори на уебсайта със свои собствени суетни адреси.
Опитът за измама, очевидно толкова прост като отравяне на адрес, ни напомня, че много често основният недостатък на една система остава човешкият фактор.
