Home » Krádeže kryptoměn: MetaMask varuje před otravou adres

Krádeže kryptoměn: MetaMask varuje před otravou adres

by Thomas

MetaMask hlásí nárůst útoků typu address poisoning. Podívejme se na tento podvod, který spočívá v nepozornosti, a na způsoby, jak se před ním chránit

Co je to otrava adres?
Podpora peněženky MetaMask upozornila komunitu na rostoucí fenomén „otravy adres“. Koncept je jednoduchý: využít nepozornosti investorů a ukrást jim kryptoměny.

K provedení útoku vyhledá škodlivá osoba adresy, na kterých často dochází k výměně finančních prostředků. To může být známkou toho, že jedna osoba vlastní obě adresy A i B a pravidelně mezi nimi migruje kryptoměny.

Útočník pak vytvoří adresu podobnou adrese A nebo B pomocí generátoru marných adres. Tento typ softwaru generuje soukromý klíč pro veřejnou adresu obsahující určité specifické znaky.

Zvolme si například zcela libovolně adresu v systému Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Představme si, že by se hacker chtěl zaměřit na tuto adresu, kterou budeme nazývat „adresa A“, a mohl by se pokusit vytvořit adresu obsahující stejné poslední čtyři znaky ve službě, jako je „Vanity-ETH“. Obecně je totiž snazší zapamatovat si konec nebo začátek adresy než její celou alfanumerickou sekvenci:

Soukromý klíč vygenerovaný s vlastní adresou pomocí Vanity-ETH

Soukromý klíč vygenerovaný s vlastní adresou pomocí Vanity-ETH


S touto novou adresou pak hacker pošle malé množství kryptoměn na cílovou adresu, konkrétně na „adresu B“, takže se podvodná adresa objeví v historii jeho budoucí oběti a bude jí připomínat adresu A.

Při příštím obchodování z adresy B cíl jednoduše zkopíruje podvodnou adresu do své transakční historie v domnění, že zkopíroval adresu A, a poté pošle své prostředky útočníkovi sám.

Jak se před takovými útoky chránit

Dosud není možné a priori blokovat příchozí transakce ve veřejném blockchainu, jako je Ethereum (ETH). To znamená, že kdokoli může znečistit svou adresu otrávením adresy. Tváří v tvář této situaci je nejlepší být ostražitý.

Většina peněženek, například Frame, MetaMask nebo Keplr s ekosystémem Cosmos (ATOM), umožňuje zkopírovat adresu přímo z aplikace. Díky této možnosti není nutné hledat adresu v historii transakcí a nehrozí, že budete podvedeni.

Pokud je nutné hledat adresu v historii transakcí, je nutné mít stoprocentní jistotu, že se jedná o správnou adresu.

Využití personalizovaných adres bylo použito také při útoku na DNS Convex (CVX) v červnu 2022, kdy hacker na webových stránkách nahradil chytré kontrakty vlastními marnými adresami.

Pokus o podvod, zdánlivě tak jednoduchý, jako je otrávení adresy, nám připomíná, že velmi často zůstává hlavní chybou systému lidský faktor.

Related Posts

Leave a Comment