Jak funguje útok na otravu adres kryptoměn?

Hlavní body

• Otrava adres blockchainu je formou podvodu v oblasti kryptoměn, kdy útočník využívá podobnosti mezi peněžními adresami k oklamání uživatelů, aby posílali peníze na nesprávnou peněženku.

• Podvodníci vytvářejí peněženky, které jsou podobné těm, se kterými uživatelé často interagují, a "znečišťují" historii transakcí tím, že posílají malé transakce z těchto falešných adres.

• Nezvratná povaha blockchainových transakcí zvyšuje úroveň rizika a dopad těchto útoků na otravu adres.

• Aby se snížilo riziko, je třeba zavést opatření na úrovni protokolu, peněženek a šíření znalostí uživatelů, spolu s analýzou blockchainu a monitorováním v reálném čase.

Úvod

S rozvojem technologie blockchain a kryptoměn se i kybernetičtí zločinci stále více vyvíjejí a vymýšlejí sofistikované triky, jak oklamat uživatele. Jedna stále populárnější a znepokojivá metoda dnes je otrava adres blockchainu. Tento typ podvodu klame uživatele, aby posílali peníze na peněženky, které vypadají podobně jako ty, které obvykle používají. Bohužel, vzhledem k tomu, že transakce na blockchainu nelze zvrátit, ti, kteří udělají chybu, mohou utrpět velké ztráty.

V tomto článku se podíváme na formu útoku na otravu adres blockchainu, triky, které podvodníci používají, skutečné příklady rozsahu dopadu a opatření pro prevenci.

Co je útok na otravu adres kryptoměn?

Tento typ podvodu se odehrává, když podvodník vytváří adresy peněženek, které jsou podobné těm, které uživatelé často používají. Poté posílají malé, zdánlivě neškodné transakce z těchto "falešných" adres na peněženku oběti. Tento krok zaplní nedávný seznam transakcí nebo adresář uživatele falešnými adresami, což zvyšuje riziko, že si omylem vyberou škodlivou adresu při příští transakci.

Adresa peněženky blockchainu je dlouhý hexadecimální řetězec, který je velmi obtížné zapamatovat. Z tohoto důvodu uživatelé obvykle kopírují a vkládají adresu nebo vybírají z nedávného seznamu adres v peněžence, což vytváří příležitost pro podvodníka, aby vložil škodlivou adresu, která vypadá jako pravá.

Jak útočník vytváří podobné adresy?

Podvodník používá počítačový program k vytváření velkého množství peněžních adres, dokud nenajde adresu, která se shoduje s prvním a posledním znakem původní adresy oběti. Aplikace peněženek obvykle zobrazují pouze několik prvních a posledních znaků adresy, takže tato podobnost může snadno vést uživatele k tomu, aby si mysleli, že falešná adresa je skutečná.

Kroky typického útoku na otravu adres

1. Zjistit oběť: Podvodník zkoumá transakční vzory oběti, aby určil, jaké peněžní adresy obvykle používá.

2. Vytvořit falešnou adresu: Útočník používá automatizovaný nástroj k vytvoření podobných adres k těm, které oběť používá.

3. Otrava historie transakcí: Útočník posílá malé platby z falešných adres do peněženky oběti, vkládá je do historie adres.

4. Past pro oběť: Poté, když oběť převádí kryptoměnu a vybírá adresy ze seznamu nedávných aktivit, může si omylem vybrat nesprávnou adresu a poslat peníze podvodníkovi.

Skutečný příklad: Útok na velrybu kryptoměn v roce 2024

Jedna pozoruhodná událost v květnu 2024 se týkala velryby kryptoměn, která omylem poslala částku Wrapped Bitcoin (WBTC) v hodnotě téměř 68 milionů USD na adresu Ethereum podvodníka. Útočník podvrhl 6 prvních znaků skutečné adresy oběti, aby vytvořil identickou falešnou adresu. Poté, co obdržel peníze, podvodník převedl aktiva přes mnoho kryptoměnových peněženek.

Po vyjednávání podvodník vrátil původních 68 milionů USD po několika dnech, ale stále si ponechal přibližně 3 miliony USD zisků z rostoucích cen. Kampaň za tímto útokem použila desítky tisíc falešných adres a zaměřila se především na uživatele s velkými zůstatky peněženek, což ukazuje na úroveň sofistikovanosti a rozsahu, které může tato forma podvodu dosáhnout.

Kdo je obětí?

• Oběti bývají často uživatelé kryptoměn, kteří aktivně obchodují a drží velké množství kryptoměn ve srovnání s běžnými uživateli.

• I když většina falešných adres nedokáže oklamat uživatele, celková částka ukradených peněz může dosáhnout stovek milionů dolarů.

• Mnoho obětí snižuje riziko tím, že před převodem velkých částek nejprve provede "zkoušku" s malou částkou.

Jak se bránit útokům na otravu adres

Vylepšení na úrovni protokolu

• Adresy přátelské k lidem: Systémy jako Blockchain Name System (BNS) a Ethereum Name Service (ENS) umožňují používat snadno zapamatovatelné názvy místo dlouhých hexadecimálních řetězců, což pomáhá snižovat chyby.

• Zvýšení nákladů na vytváření adres: Zavedení opatření, která zpomalí proces vytváření adres nebo použití delších znakových sad, může způsobit, že vytváření falešných adres bude složitější a nákladnější.

Vylepšení peněženek a uživatelského rozhraní

• Jasnější zobrazení adres: Peněženky mohou zobrazovat více znaků adresy nebo varovat uživatele při převodu peněz na adresy podobné známým falešným adresám.

• Blokování podezřelých transakcí: Peněženky a blockchainové prohlížeče mohou skrýt nebo označit transakce převodu tokenů, které jsou falešné nebo mají hodnotu 0, což se často používá v této podvodné strategii.

Povědomí uživatelů a osvědčené postupy

• Zkoušení před skutečným převodem: Vždy proveďte zkoušku s malou částkou před převodem větší částky.

• Udržování seznamu důvěryhodných adres: Použití whitelistu k tomu, abyste se vyhnuli náhodnému výběru podvodné adresy.

• Použití bezpečnostních nástrojů: Zvažte použití rozšíření nebo aplikací, které mají funkce detekce podvodných útoků a otravy adres.

Monitoring blockchainu v reálném čase

Nástroje pro monitorování v reálném čase mohou detekovat neobvyklé transakce související s otravou adres a varovat uživatele, burzy nebo bezpečnostní oddělení, aby zabránily podvodnému chování, než způsobí velké škody.

Závěr

Otrava adres blockchainu je stále častější formou podvodu, která způsobuje velké škody tím, že využívá složitosti adres peněženek a psychologii uživatelů, kteří preferují pohodlí. Vzhledem k tomu, že transakce s kryptoměnami nelze zvrátit, i malá chyba může způsobit vážné ztráty.

Prevence těchto podvodů vyžaduje spolupráci mezi zlepšením blockchainových protokolů, inteligentním designem peněženek, zvýšením povědomí uživatelů a používáním pokročilých monitorovacích systémů. Pochopení této formy útoku a dodržování bezpečnostních opatření pomůže komunitě kryptoměn snížit rizika a být bezpečnější.

Přečtěte si více

• Co je podvod s vícero podpisy a jak se mu vyhnout?

• 5 tipů na ochranu vašich kryptoměnových aktiv

• Co je Wrapped Bitcoin (WBTC)?

Prohlášení o vyloučení odpovědnosti: Tento obsah je poskytován na základě "jak je" pouze za účelem poskytování obecných informací a šíření znalostí, a není zárukou ani ujištěním jakéhokoli druhu. Tento obsah by neměl být považován za finanční, právní nebo jinou odbornou radu a není určen k doporučení nákupu jakýchkoli konkrétních produktů nebo služeb. Měli byste se poradit s vhodnými odbornými poradci. Produkty zmíněné v tomto článku nemusí být dostupné ve vaší oblasti. Pokud byl článek přispěn třetí stranou, mějte na paměti, že názory v něm vyjádřené patří této třetí straně a nemusí nutně odrážet názory Binance Academy. Přečtěte si prosím celé prohlášení o vyloučení odpovědnosti pro více informací. Ceny digitálních aktiv mohou kolísat. Hodnota vaší investice může vzrůst nebo klesnout a můžete nezískat zpět svou investici. Jste plně odpovědní za svá investiční rozhodnutí a Binance Academy nenese žádnou právní odpovědnost za jakékoli ztráty, které můžete utrpět. Tento dokument by neměl být považován za finanční, právní nebo jinou odbornou radu. Pro více informací prosím navštivte Podmínky použití a Upozornění na riziko.