MetaMask сообщил об увеличении числа атак с отравлением адресов. Давайте рассмотрим это мошенничество, основанное на невнимательности, а также способы защиты от него
Что такое отравление адресов?
Поддержка кошелька MetaMask предупредила сообщество о растущем явлении «отравления адресов». Концепция проста: воспользоваться невнимательностью инвестора, чтобы украсть его криптовалюту.
Новое мошенничество под названием «отравление адресов» набирает обороты. Вот как это работает: после отправки обычной транзакции мошенник отправляет токен txn стоимостью $0, «отравляя» историю txn. (1/3)
— MetaMask Support (@MetaMaskSupport) 11 января 2023
Для осуществления своей атаки злоумышленник будет искать адреса, на которых часто обмениваются средствами. Это может быть признаком того, что один человек владеет адресами A и B и регулярно переводит криптовалюты с одного адреса на другой.
Затем злоумышленник создает адрес, похожий на адрес A или B, используя генератор тщеславных адресов. Этот тип программного обеспечения генерирует закрытый ключ для открытого адреса, содержащего определенные символы.
Например, давайте совершенно произвольно выберем адрес на Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Представим, что хакер хочет нацелиться на этот адрес, который мы назовем «А-адрес», он может попытаться создать адрес, содержащий те же последние четыре символа, на сервисе типа «Vanity-ETH». Действительно, обычно легче запомнить конец или начало адреса, а не его полную буквенно-цифровую последовательность:
Закрытый ключ, сгенерированный с пользовательским адресом с помощью Vanity-ETH
С этим новым адресом хакер затем отправит небольшую сумму криптовалюты на целевой адрес, а именно «адрес B», чтобы мошеннический адрес появился в истории его будущей жертвы, напоминая ему об адресе A.
В следующий раз, когда объект совершит сделку с адреса B, он просто скопирует мошеннический адрес в свою историю транзакций, думая, что скопировал адрес A, а затем самостоятельно отправит свои средства злоумышленнику.
Как защитить себя от таких атак
На сегодняшний день априори невозможно заблокировать входящие транзакции на публичном блокчейне, таком как Ethereum (ETH). Это означает, что любой человек может получить отравление адресов. Столкнувшись с такой ситуацией, лучший ответ — быть бдительным.
Большинство кошельков, таких как Frame или MetaMask, или Keplr, если брать пример с экосистемой Cosmos (ATOM), позволяют копировать адрес непосредственно из приложения. Это позволяет избежать необходимости поиска адреса в истории транзакций и риска быть обманутым.
Если для поиска адреса необходимо просмотреть историю транзакций, необходимо быть на 100% уверенным, что это правильный адрес.
Использование персонализированных адресов также применялось в DNS-атаке Convex (CVX) в июне 2022 года, когда хакер заменил смарт-контракты на сайте в пользу своих собственных тщеславных адресов.
Попытка мошенничества, казалось бы, такая простая, как отравление адресов, напоминает нам, что очень часто главным недостатком системы остается человеческий фактор.
