MetaMask hlásí nárůst útoků typu address poisoning. Podívejme se na tento podvod, který spočívá v nepozornosti, a na způsoby, jak se před ním chránit
Co je to otrava adres?
Podpora peněženky MetaMask upozornila komunitu na rostoucí fenomén „otravy adres“. Koncept je jednoduchý: využít nepozornosti investorů a ukrást jim kryptoměny.
Nový podvod s názvem „Address Poisoning“ je na vzestupu. Funguje to takto: po odeslání normální transakce podvodník odešle token txn v hodnotě 0 USD, čímž „otráví“ historii txn. (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
K provedení útoku vyhledá škodlivá osoba adresy, na kterých často dochází k výměně finančních prostředků. To může být známkou toho, že jedna osoba vlastní obě adresy A i B a pravidelně mezi nimi migruje kryptoměny.
Útočník pak vytvoří adresu podobnou adrese A nebo B pomocí generátoru marných adres. Tento typ softwaru generuje soukromý klíč pro veřejnou adresu obsahující určité specifické znaky.
Zvolme si například zcela libovolně adresu v systému Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Představme si, že by se hacker chtěl zaměřit na tuto adresu, kterou budeme nazývat „adresa A“, a mohl by se pokusit vytvořit adresu obsahující stejné poslední čtyři znaky ve službě, jako je „Vanity-ETH“. Obecně je totiž snazší zapamatovat si konec nebo začátek adresy než její celou alfanumerickou sekvenci:
Soukromý klíč vygenerovaný s vlastní adresou pomocí Vanity-ETH
S touto novou adresou pak hacker pošle malé množství kryptoměn na cílovou adresu, konkrétně na „adresu B“, takže se podvodná adresa objeví v historii jeho budoucí oběti a bude jí připomínat adresu A.
Při příštím obchodování z adresy B cíl jednoduše zkopíruje podvodnou adresu do své transakční historie v domnění, že zkopíroval adresu A, a poté pošle své prostředky útočníkovi sám.
Jak se před takovými útoky chránit
Dosud není možné a priori blokovat příchozí transakce ve veřejném blockchainu, jako je Ethereum (ETH). To znamená, že kdokoli může znečistit svou adresu otrávením adresy. Tváří v tvář této situaci je nejlepší být ostražitý.
Většina peněženek, například Frame, MetaMask nebo Keplr s ekosystémem Cosmos (ATOM), umožňuje zkopírovat adresu přímo z aplikace. Díky této možnosti není nutné hledat adresu v historii transakcí a nehrozí, že budete podvedeni.
Pokud je nutné hledat adresu v historii transakcí, je nutné mít stoprocentní jistotu, že se jedná o správnou adresu.
Využití personalizovaných adres bylo použito také při útoku na DNS Convex (CVX) v červnu 2022, kdy hacker na webových stránkách nahradil chytré kontrakty vlastními marnými adresami.
Pokus o podvod, zdánlivě tak jednoduchý, jako je otrávení adresy, nám připomíná, že velmi často zůstává hlavní chybou systému lidský faktor.
