Neraugoties uz uzlaušanu un krāpniecību, kas 2022. gada lielāko daļu regulāri izvirza uzmanības centrā, pārlieku dedzīgi krāpnieki nāca klajā ar jaunu metodi, kā nozagt naudu no kriptovalūtas makiem. Adreses saindēšanās ir jauns pikšķerēšanas uzbrukums, kas ietver slepenās atkopšanas frāzes maiņu, pēc tam darījumu vēstures modificēšanu. Galvenā atšķirība starp adreses saindēšanu un parasto krāpniecības paņēmienu ir tā, ka saindēšanās ar adresi lielā mērā ir atkarīga no lietotāja neuzmanības.
Tie izmanto adresi ar tādām pašām pirmajām un pēdējām rakstzīmēm kā īstajam darījumam, kuru nosūtījāt; ceru, ka nepārbaudīsit pilnu adresi un tā vietā kopēsit viņu adresi nākamajā txn. (2/3) — sīkāk šeit: https://t.co/xGxNgRX4WM)
— MetaMask atbalsts (@MetaMaskSupport) 2023. gada 11. janvāris
Kā darbojas adreses saindēšanās
Vadošais DeFi kriptovalūtu nodrošinātājs MetaMask publicēja garu emuāra ierakstu, brīdinot kriptogrāfijas entuziastus visā pasaulē vēlreiz pārbaudīt kriptovalūtu maku adreses un izplatīt informāciju par adrešu saindēšanos, lai novērstu naudas zaudēšanu. Pirmkārt, vainīgais izmanto upura darījumu vēsturi. Lai adrešu saindēšana darbotos pilnībā, krāpnieks ģenerē līdzīgas “iedomīgas” adreses, kādas ir lietotājam.
Patiešām, kriptogrāfijas maka adreses ir ļoti grūti atcerēties kriptogrāfiski ģenerēto heksadecimālo skaitļu dēļ. Hakeri mēdz ievadīt šīs jaunās adreses viltotu darījumu vēsturē, un parasti nav vizuālas atšķirības starp faktisko kriptovalūtas maka adresi un viltoto adresi.
Otrkārt, tiklīdz krāpnieks ir izveidojis līdzīga izskata kriptovalūtas maka adresi, ļaundaris uz jaunizveidoto fiktīvo maku nosūta nelielas vērtības darījumu. Pēc tam lietotāja šifrēšanas maciņš tiek “saindēts”. Tas ir tāpēc, ka MetaMask vai jebkura cita DeFi maka darījumu vēsture parāda hakera jauno adresi, kas vizuāli nav identificējama kā atšķirīga. Lielākā daļa kriptogrāfijas entuziastu vizuāli norāda savu maku ar sākuma un beigu rakstzīmēm, savukārt adreses vidusdaļu atceras reti.
Visbeidzot, tas rada iespēju hakeram piesārņot maka manekena adreses. Nākamreiz, kad nenojaušais lietotājs mēģinās kopēt kriptovalūtas maka adresi no darījumu vēstures, līdzekļi var nonākt gandrīz identiskā izskata hakera makā.
Šī jaunā "adreses saindēšanās" krāpniecība ir traka. Patīk un retvīto, lai palīdzētu citiem to apzināties. Personīgi es VIENMĒR tikai akli kopēju un ielīmēju savas šifrēšanas adreses... pic.twitter.com/keMEKo3Gme
— MASON VERSLUIS (@MasonVersluis) 2023. gada 12. janvāris
Kā novērst adrešu saindēšanos
Par laimi, ir dažas vienkāršas metodes, lai neļautu ļaunajiem kriptogrāfijas dalībniekiem nozagt jūsu naudu. Protams, vienkāršākais šīs problēmas risinājums ir vienkārši vēlreiz pārbaudīt kriptovalūtas maka adreses pirms līdzekļu nosūtīšanas. Šeit ir vēl divi uzlaboti risinājumi kriptovalūtu entuziastiem, kuri baidās tikt inficēti ar adrešu saindēšanos.
Tie izmanto adresi ar tādām pašām pirmajām un pēdējām rakstzīmēm kā īstajam darījumam, kuru nosūtījāt; ceru, ka nepārbaudīsit pilnu adresi un tā vietā kopēsit viņu adresi turpmākajos darījumos.Kā rīkoties: veiciet dubultpārbaudi no darījumu vēstures nokopētās adreses. pic.twitter.com/L3D59BDp9V
— PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) 2023. gada 12. janvāris
1) Izmantojiet adrešu grāmatu
Vairumā adrešu saindēšanās gadījumu problēma jāatrisina, izmantojot adrešu grāmatu, nevis kopējot kriptovalūtas maka adreses no personīgo darījumu vēstures. Funkcijai var piekļūt, izmantojot MetaMask, dodoties uz Iestatījumi> Kontakti.
Tādā veidā uzreiz tiek novērstas divas problēmas. Pirmkārt, maka īpašniekam nebūs jākopē un jāielīmē adreses, izdzēšot iespēju kopēt un ielīmēt viltus adresi. Turklāt adrešu grāmatai ir nepieciešams apstiprinājums pirms adrešu ievietošanas tajā. Nelaimīgie hakeri nevar mainīt maka īpašnieka iesniegtās adreses.
Varat sevi pasargāt, vēlreiz pārbaudot pilnu adresi vai izmantojot adrešu grāmatas funkciju. Ja jums nepieciešama palīdzība: “Izvēlne > Atbalsts” lietotnē vai no tīmekļa: https://t.co/7YSoVzs7wa — poga “Sākt sarunu”, tērzēšanas robots uzdos dažus jautājumus. 3/3
— MetaMask atbalsts (@MetaMaskSupport) 2023. gada 11. janvāris
2) Izmantojiet auksto maku
Vēl viens efektīvs veids, kā glābt sevi no grūtībām, mēģinot atgūt zaudētos kriptovalūtas līdzekļus, ir aukstais maks. Tādējādi pašpārvaldes maks, kas nav savienots ar internetu, ir mazāk pakļauts ļaunu datoru ģēniju krāpnieciskiem pikšķerēšanas uzbrukumiem. Turklāt aukstie aparatūras maki veido ieradumu pārbaudīt un apstiprināt katru nosūtīto darījumu.
Turklāt otrs drošības slānis šādā gadījumā varētu būt “pārbaudes darījumi”. Tie tiek veikti, nosūtot nominālu naudas summu un pēc tam gaidot apstiprinājumu, ka saņēmēja adrese tiešām ir pareiza. Tomēr testa darījumi ir nepopulāri kriptovalūtu kopienas vidū, jo tie prasa dubultu maksu par gāzi.
Uz otrās puses
Ja ir auksts aparatūras maks, tiek samazināta iespēja tikt uzlauztam.
Tomēr ir saņemti ziņojumi, ka kibernoziedzniekiem izdevies saindēt aukstās maku adreses.
Tādējādi nav iespējams atturēt krāpniekus no naudas sūtīšanas uz jūsu kriptovalūtu.
MetaMask iesaka “nepārtrauktas pārbaudes” ieradumu.
Kāpēc jums vajadzētu rūpēties
Lai gan “adreses saindēšanās” ir salīdzinoši jauns krāpniecības paņēmiens, 2022. gads bija viens no aktīvākajiem gadiem kriptovalūtu uzlaušanā un krāpniecībā. Galu galā vairumā gadījumu kriptovalūtu pārkāpēji mēdz veikt pikšķerēšanas darbības.
Uzziniet vairāk par aizraujošākajiem uzlaušanas un krāpniecības gadījumiem:
Viltus Pokémon NFT spēle inficē lietotāju datorus ar ļaunprātīgu programmatūru
Viņš kļuva par kriptoromantisma krāpniecības upuri: kas sagaida?
