Navzdory hackům a podvodům, které se pravidelně dostávají do centra pozornosti po větší část roku 2022, přišli příliš horliví podvodníci s novou metodou, jak ukrást peníze z kryptopeněženek. Otrava adres je nový phishingový útok, který zahrnuje změnu Secret Recovery Phrase a poté úpravu historie transakcí. Hlavní rozdíl mezi otravou adresou a obvyklou technikou podvodu je ten, že otrava adresou silně závisí na neopatrnosti uživatele.
Používají adresu se stejnými prvními a posledními znaky jako skutečná transakce, kterou jste odeslali; v naději, že nebudete kontrolovat celou adresu a místo toho zkopírujete jejich do budoucího txn. (2/3) - Více podrobností zde: https://t.co/xGxNgRX4WM)
— Podpora MetaMask (@MetaMaskSupport) 11. ledna 2023
Jak funguje otrava adresou
Přední poskytovatel kryptopeněženek DeFi MetaMask napsal dlouhý blogový příspěvek, ve kterém varoval nadšence pro kryptoměny po celém světě, aby znovu zkontrolovali adresy kryptopeněženek a šířili informace o otravě adres, aby se předešlo ztrátě peněz. Za prvé, viník využívá transakční historii oběti. Aby otrava adresami fungovala v plném rozsahu, podvodník generuje podobné „ješitné“ adresy, jaké má uživatel.
Adresy kryptopeněženek jsou skutečně velmi těžko zapamatovatelné kvůli kryptograficky generovaným hexadecimálním číslům. Hackeři mají tendenci vkládat tyto nové adresy do historie padělaných transakcí a obvykle neexistuje žádný vizuální rozdíl mezi skutečnou adresou kryptopeněženky a falešnou adresou.
Za druhé, jakmile podvodník vytvoří podobně vypadající adresu kryptopeněženky, pachatel pošle transakci malé hodnoty do nově vytvořené fiktivní peněženky. Poté, co k tomu dojde, je uživatelova kryptopeněženka ‚otrávena.‘ Je to proto, že historie transakcí na MetaMask nebo jakékoli jiné peněžence DeFi ukazuje novou adresu hackera, která je vizuálně neidentifikovatelná jako odlišná. Většina nadšenců do kryptoměn vizuálně označuje svou peněženku počátečním a koncovým znakem, zatímco prostřední část adresy si pamatuje jen zřídka.
Nakonec to vytváří příležitost pro hackera kontaminovat fiktivní adresy peněženky. Až se příště nic netušící uživatel pokusí zkopírovat adresu kryptopeněženky z historie transakcí, finanční prostředky mohou skončit v téměř identicky vypadající peněžence hackera.
Tento nový podvod s „otravou adres“ je šílený. Lajkujte a retweetujte, abyste si toho ostatní uvědomili. Osobně VŽDY jen slepě zkopíruji a vložím své krypto adresy do... pic.twitter.com/keMEKo3Gme
— MASON VERSLUIS (@MasonVersluis) 12. ledna 2023
Jak zabránit otravě adresou
Naštěstí existuje několik způsobů, jak zabránit špatným hráčům kryptoměn, aby ukradli vaše peníze. Přirozeně nejjednodušším řešením tohoto problému je jednoduše dvakrát zkontrolovat adresy kryptopeněženky před odesláním prostředků. Zde jsou dvě další pokročilá řešení pro kryptografické nadšence, kteří se obávají kontaminace otravou adres.
Používají adresu se stejnými prvními a posledními znaky jako skutečná transakce, kterou jste odeslali; v naději, že nezkontrolujete celou adresu a místo toho zkopírujete jejich v budoucích transakcích. Co dělat: Zkontrolujte zkopírované adresy z historie transakcí. pic.twitter.com/L3D59BDp9V
— PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 12. ledna 2023
1) Použijte adresář
Ve většině případů otravy adres by problém měl vyřešit adresář namísto kopírování adres kryptopeněženky z osobní historie transakcí. Tato funkce je přístupná na MetaMask v Nastavení > Kontakty.
Tímto způsobem jsou okamžitě vyřešeny dva problémy. Za prvé, majitel peněženky nebude muset kopírovat a vkládat adresy, čímž se vymaže možnost kopírování a vkládání falešné adresy. Adresář navíc před vložením adres vyžaduje potvrzení. Nešťastní hackeři nemohou změnit adresy zadané vlastníkem peněženky.
Můžete se chránit dvojitým zkontrolováním celé adresy nebo použitím funkce Adresář. Pokud potřebujete pomoc: „Menu > Podpora“ v aplikaci nebo z webu: https://t.co/7YSoVzs7wa – tlačítko „Zahájit konverzaci“, chatbot se zeptá na několik otázek. 3/3
— Podpora MetaMask (@MetaMaskSupport) 11. ledna 2023
2) Použijte chladnou peněženku
Dalším účinným způsobem, jak se zachránit od potíží se snahou získat ztracené kryptofondy, je chladnou peněženku. Vlastní peněženka, která není připojena k internetu, je tedy méně náchylná k podvodným phishingovým útokům zlých počítačových géniů. Kromě toho mají studené hardwarové peněženky ve zvyku kontrolovat a potvrzovat každou odeslanou transakci.
Kromě toho by druhou vrstvou zabezpečení v takovém případě mohly být „testovací transakce“. Ty se provádějí odesláním nominální částky peněz a následným čekáním na potvrzení, že adresa příjemce je skutečně správná. Testovací transakce jsou však mezi kryptokomunitou nepopulární, protože vyžadují dvojnásobné poplatky za plyn.
Na Flipside
Chladná hardwarová peněženka snižuje šance na hacknutí.
Objevily se však zprávy, že se kyberzločincům podařilo otrávit adresy studených peněženek.
Neexistuje tedy způsob, jak zabránit podvodníkům v posílání peněz do vaší kryptopeněženky.
MetaMask doporučuje zvyk „nepřetržité kontroly“.
Proč by vás to mělo zajímat
Zatímco „otrava adres“ je relativně nová technika podvodů, rok 2022 byl jedním z nejaktivnějších let v oblasti kryptohacků a podvodů. V konečném důsledku mají kryptoprostupníci ve většině případů tendenci provádět phishing.
Zjistěte více o nejchytřejších hackech a podvodech:
Falešná hra Pokémon NFT zamořuje počítače uživatelů malwarem
Stal se obětí kryptoromantického podvodu: Co nás čeká?
