Klíčové body

  • Otrávení adres v blockchainu je podvodné schéma ve světě kryptoměn, při kterém zločinci využívají podobnosti mezi adresami peněženek, aby oklamali uživatele a donutili je posílat prostředky na nesprávné adresy.

  • Podvodníci vytvářejí adresy peněženek, které jsou podobné těm, se kterými uživatel často interaguje, a "znečišťují" jeho historii transakcí, posíláním malých částek z těchto falešných adres.

  • Nezvratnost transakcí v blockchainu zvyšuje rizika a důsledky takových útoků s otrávením adres.

  • Pro boj s takovými útoky jsou potřebná zlepšení na úrovni protokolů, peněženek a školení uživatelů, stejně jako analýza blockchainu a monitoring v reálném čase.

баннер по атакам с отравлением криптоадресов

Úvod

S rozvojem technologií blockchainu a kryptoměn nacházejí zločinci také stále sofistikovanější způsoby, jak podvádět uživatele. Jedním z rostoucích a znepokojujících schémat je otrávení adres v blockchainu. Toto schéma klame uživatele, nutí je převádět prostředky na adresy peněženek, které jsou velmi podobné jejich obvyklým adresám. Bohužel, protože transakce v blockchainu jsou konečné a nelze je zrušit, uživatelé, kteří udělají chybu, mohou utrpět značné ztráty.

V tomto článku se podíváme na to, jak fungují útoky na otrávení adres v blockchainu, jaké metody používají podvodníci, skutečné případy a způsoby, jak takovým situacím předcházet.

Co jsou to útoky na otrávení adres v kryptoměně?

Toto schéma je realizováno, když podvodníci vytvářejí peněženky, které se externě co nejvíce podobají skutečným adresám, se kterými uživatel dlouho a často interaguje. Následně z těchto pseudoadresů jsou na peněženku oběti posílány malé a na první pohled neškodné transakce. Tímto způsobem je seznam posledních transakcí nebo adresář oběti zaplňován "falešnými" adresami — roste riziko, že při příštím převodu uživatel náhodou vybere podvodnou adresu.

Adresy peněženek v blockchainu jsou dlouhé řetězce hexadecimálních znaků, které je těžké si zapamatovat. Proto uživatelé často kopírují a vkládají adresy nebo je vybírají z nedávno používaných v peněžence, což vytváří zranitelnost pro zavedení speciálně vytvořených podobných adres.

Jak podvodníci vytvářejí podobné adresy?

Podvodníci používají speciální programy pro hromadné vytváření adres peněženek, dokud nezískají takové, které mají shodné počáteční a koncové znaky s adresou oběti. Většina aplikací pro peněženky zobrazuje pouze několik znaků na začátku a na konci adresy, díky čemuž může podobnost zmást a uživatel považuje falešnou adresu za skutečnou.

Etapy standardního útoku s otrávením adres

  1. Studium oběti: podvodník analyzuje model transakcí oběti, aby pochopil, s jakými adresami peněženek uživatel často interaguje.

  2. Generování pod falešných adres: pomocí automatizovaných nástrojů podvodník vytváří podobné adresy, které externě připomínají používané obětí.

  3. Znečištění historie transakcí: na peněženku oběti jsou převedeny minimální částky prostředků z falešných adres, aby se upevnily v historii.

  4. Pády do pasti: když uživatel pošle kryptoměnu a vybere adresu z posledních operací, může omylem vybrat nesprávnou a převést prostředky podvodníkovi.

Skutečný příklad: útok na velrybu v roce 2024

Jeden z vysoce veřejných případů z května 2024 — velryba, která omylem převedla téměř 68 milionů dolarů v obertovém bitcoinu (WBTC) na Ethereum adresu podvodníka. Aby vytvořil kopii adresy, podvodník padělal prvních šest znaků skutečné adresy oběti. Po obdržení prostředků provedl zločinec aktivy přes několik kryptoměnových peněženek.

V důsledku jednání během několika dní podvodník vrátil původních 68 milionů dolarů, ale ponechal si přibližně 3 miliony, které vydělal díky růstu kurzu. Útok byl realizován pomocí desítek tisíc falešných adres a zaměřil se především na zkušené uživatele s velkými zůstatky, což ukazuje na vysokou úroveň přípravy a rozsahu podobných schémat.

Kdo se dostává mezi oběti?

  • Oběťmi se stávají, jak je obvyklé, aktivní kryptopoužívatelé, na účtech kterých je uloženo více prostředků než u většiny.

  • I když většina falešných adres neklame uživatele, celkový objem ukradeného dosahuje stovek milionů dolarů.

  • Mnoho obětí snižuje rizika tím, že nejprve posílají malé "testovací" částky, než pošlou hlavní částku.

Jak zabránit útokům s otrávením adres

Zlepšení na úrovni protokolu

  • Srozumitelné pro člověka adresy: systémy jako Blockchain Domain Name System (BNS) a Ethereum Name Service (ENS) umožňují používat snadno zapamatovatelné názvy místo dlouhých hexadecimálních řetězců, což snižuje riziko chyb.

  • Zvýšení nákladů na vytváření adres: zavedení omezujících opatření, která zpomalují proces generování adres nebo používání větších sad znaků, ztíží a zdraží vytváření falešných adres.

Zlepšení v rozhraních a peněženkách

  • Podrobnější zobrazení adres: peněženky mohou ukazovat více znaků v adrese nebo varovat uživatele při pokusu o převod na adresu, která připomíná známé falešné.

  • Blokování podezřelých převodů: peněženky a prohlížeče blockchainu mohou skrývat nebo označovat podezřelé převody s nulovou hodnotou, stejně jako transakce s falešnými tokeny používané v podobných schématech.

Informovanost uživatelů a nejlepší praktiky

  • Zkontrolujte před odesláním: vždy posílejte malou testovací částku před velkým převodem.

  • Používejte seznamy důvěryhodných adres: vytvářejte si vlastní bílé seznamy a používejte je, abyste náhodou nevybrali podvodnou adresu.

  • Používejte bezpečnostní nástroje: zvažte možnost instalace rozšíření nebo aplikací, které odhalují pokusy o phishing a otrávení adres.

Monitorování blockchainu v reálném čase

Nástroje v reálném čase mohou odhalit neobvyklé vzory spojené s otrávením adres a informovat uživatele, burzy nebo bezpečnostní služby, aby zabránily škodám v rané fázi.

Závěr

Otrávení adres v blockchainu je rostoucí a nebezpečná hrozba, která využívá složité adresy peněženek a touhu uživatelů po pohodlí. Protože kryptotransakce nelze zrušit, i malá chyba může vést k vážným ztrátám.

Pro zabránění takovým útokům je nezbytná týmová práce: rozvoj protokolů blockchainu, vytváření bezpečných rozhraní peněženek, zvyšování gramotnosti uživatelů a zavádění moderních monitorovacích systémů. Pochopením mechaniky útoků a dodržováním pravidel bezpečnosti může kryptokomunita snížit rizika a stát se více chráněnou.

Další materiály

Zřeknutí se odpovědnosti: následující materiály jsou poskytovány bez jakýchkoli záruk výhradně pro obecné informační a vzdělávací účely. Tyto informace by neměly být považovány za finanční, právní poradenství nebo doporučení k pořízení jakéhokoli konkrétního produktu nebo služby. Měli byste se sami obrátit na příslušné profesionální poradce. Vzhledem k tomu, že článek byl napsán externím autorem, mějte na paměti, že vyjádřené názory patří externímu autorovi a nemusí nutně odrážet názor Binance Academy. Pro více informací přejděte na odkaz. Hodnota digitálních aktiv může být volatilní. Hodnota investovaných prostředků se může zvyšovat a snižovat. Můžete nezískat investované prostředky zpět. Nesete plnou odpovědnost za svá investiční rozhodnutí. Binance Academy nenese odpovědnost za vaše případné ztráty. Tyto informace nejsou finanční, právní nebo profesionální doporučení. Chcete-li se dozvědět více, podívejte se na naše Podmínky použití a Varování o rizicích.