Jak działają ataki na adresy kryptowalutowe?

Kluczowe punkty

• Zanieczyszczenie adresów w blockchainie to oszustwo kryptowalutowe, w którym atakujący wykorzystują podobieństwo między adresami portfeli, aby wprowadzić użytkowników w błąd i skłonić ich do przesyłania funduszy na błędne adresy.

• Oszuści tworzą fałszywe adresy, które są bardzo podobne do często używanych przez użytkowników, a następnie aktywnie wysyłają im drobne transakcje, aby "zanieczyścić" historię transakcji tego użytkownika.

• Nieodwracalność transakcji w blockchainie zwiększa ryzyko i potencjalne straty związane z oszustwami polegającymi na zanieczyszczeniu adresów.

• Aby skutecznie powstrzymać tego rodzaju ataki, konieczne są wspólne poprawki w zakresie projektowania protokołów, funkcji portfeli i edukacji użytkowników, w połączeniu z analizą danych blockchain i monitorowaniem transakcji w czasie rzeczywistym.

Wprowadzenie

Wraz z rosnącą popularnością technologii blockchain i kryptowalut, metody ataków przestępców internetowych również ewoluują. Wśród nich zanieczyszczenie adresów blockchainowych stało się coraz powszechniejszym i wymagającym dużej czujności rodzajem oszustwa. Te oszustwa polegają na skłanianiu użytkowników do przesyłania funduszy na fałszywe adresy, które są niezwykle podobne do ich często używanych adresów portfeli. Ponieważ transakcje w blockchainie są nieodwracalne, użytkownicy, którzy padną ofiarą oszustwa, mogą ponieść znaczne straty.

Artykuł ten szczegółowo wyjaśni, jak działają ataki polegające na zanieczyszczeniu adresów w blockchainie oraz jakie techniki stosują oszuści, ilustrując ich szkodliwość na podstawie rzeczywistych przypadków oraz przedstawiając odpowiednie środki zapobiegawcze.

Czym są ataki polegające na zanieczyszczeniu adresów kryptowalut?

Rodzaj oszustwa polegającego na tworzeniu fałszywych adresów, które są bardzo podobne do rzeczywistych adresów portfeli często używanych przez użytkowników, i wykorzystaniu tych "fałszywych" adresów do wysyłania ofiarom pozornie nieszkodliwych, niewielkich przelewów. Celem jest zapełnienie niedawnej historii transakcji lub książki adresowej ofiary tego rodzaju "fałszywymi" adresami, co zwiększa prawdopodobieństwo, że podczas następnej transakcji wybiorą złośliwy adres.

Adresy portfeli blockchainowych zazwyczaj składają się z długiej serii znaków szesnastkowych, które są trudne do zapamiętania. Dlatego użytkownicy często wolą po prostu kopiować i wklejać adresy lub wybierać z listy ostatnich adresów wyświetlanych w portfelu, co stwarza oszustom okazję do wprowadzenia złośliwych adresów.

Jak oszuści generują podobne adresy?

Oszuści używają programów komputerowych do masowego generowania adresów portfeli, aż znajdą adres, który jest całkowicie zgodny z pierwszymi i ostatnimi znakami często używanego adresu przez docelowego użytkownika. Ponieważ aplikacje portfelowe zazwyczaj pokazują tylko początkowe i końcowe znaki adresu, wizualne podobieństwo łatwo wprowadza użytkowników w błąd, sprawiając, że mylą fałszywe adresy z rzeczywistymi.

Typowy proces ataku polegającego na zanieczyszczeniu adresu

1. Badanie ofiary: Oszuści analizują wzorce transakcji ofiary, aby określić jej często używany adres portfela.

2. Generowanie fałszywych adresów: Atakujący wykorzystują narzędzia zautomatyzowane do generowania adresów, które są bardzo podobne do adresu często używanego przez ofiarę.

3. Zanieczyszczenie historii transakcji: Atakujący wysyłają bardzo małe kwoty na portfel ofiary za pomocą tych fałszywych adresów, aby pojawiły się one w historii.

4. Wprowadzanie ofiary w błąd: Gdy ofiara ponownie wysyła kryptowaluty i wybiera adres z ostatnich zapisów, może przypadkowo wybrać fałszywy adres, co prowadzi do przelania funduszy na konto oszusta.

Przykład rzeczywisty: W 2024 roku wieloryb kryptowalutowy padł ofiarą ataku zanieczyszczenia

W maju 2024 roku miało miejsce głośne zdarzenie, w którym jeden wieloryb kryptowalutowy przypadkowo przelał prawie 68 milionów dolarów w Wrapped Bitcoin (WBTC) na adres Ethereum oszusta. Atakujący stworzyli fałszywy adres, który był całkowicie zgodny z pierwszymi sześcioma znakami prawdziwego adresu ofiary, co było prawie nie do odróżnienia. Po otrzymaniu funduszy, oszust przeniósł aktywa przez wiele portfeli kryptowalutowych.

Po wielu rundach negocjacji, oszust oddał początkowe 68 milionów dolarów, ale z powodu wzrostu ceny tokenów w międzyczasie, nadal zyskał około 3 miliony dolarów. Atak ten obejmował dziesiątki tysięcy fałszywych adresów i głównie celował w użytkowników posiadających duże aktywa kryptowalutowe oraz o dużym doświadczeniu, co odzwierciedla wysoką biegłość technik oszustw oraz wielką skalę ataku.

Kto jest celem ofiary?

• Głównym celem ataków polegających na zanieczyszczeniu adresów jest zazwyczaj aktywny użytkownik posiadający dużą ilość kryptowalut.

• Chociaż większość fałszywych adresów ostatecznie nie udaje się oszukać użytkowników, całkowite straty wynikające z tego rodzaju ataków osiągnęły już setki milionów dolarów.

• Wielu użytkowników najpierw dokonuje drobnych "testowych" przelewów, aby zredukować ryzyko dużych transakcji.

Jak zapobiegać atakom polegającym na zanieczyszczeniu adresów?

Optymalizacja na poziomie protokołu

• Bardziej przyjazne dla ludzi adresy czytelne: systemy takie jak blockchainowy system nazw domen (BNS) oraz Ethereum Name Service (ENS) pozwalają na wykorzystanie łatwych do zapamiętania nazw zamiast długich adresów szesnastkowych, co pomaga zmniejszyć ryzyko błędnych operacji użytkowników.

• Zwiększenie kosztów tworzenia adresów: poprzez spowolnienie procesu generowania adresów lub rozszerzenie zestawu znaków, zwiększa się trudność i koszt tworzenia podobnych adresów.

Aktualizacja portfeli i interfejsów

• Zwiększenie widoczności adresów: portfele mogą wyświetlać pełniejsze znaki adresu lub ostrzegać użytkowników, gdy wykryją próbę przelewu na adres podobny do znanego fałszywego adresu.

• Przechwytywanie podejrzanych przelewów: portfele i przeglądarki blockchainowe mogą ukrywać lub oznaczać podejrzane przelewy zerowe oraz fałszywe przelewy tokenów używane w tego rodzaju oszustwach.

Świadomość użytkowników i najlepsze praktyki

• Testowanie przed przelewem: przed dokonaniem dużych przelewów należy najpierw przetestować je za pomocą małych przelewów.

• Utrzymanie listy zaufanych adresów: korzystanie z białej listy osobistych adresów, aby uniknąć przypadkowego wybrania adresu oszustwa.

• Korzystanie z narzędzi zabezpieczających: rozważ zainstalowanie wtyczek przeglądarki lub aplikacji, które mogą wykrywać phishing i ataki polegające na zanieczyszczeniu adresów.

Monitorowanie blockchaina w czasie rzeczywistym

Narzędzia do monitorowania w czasie rzeczywistym mogą identyfikować nietypowe wzorce zachowań związane z zanieczyszczeniem adresów i na czas informować użytkowników, platformy transakcyjne lub zespoły zabezpieczeń, aby zapobiec oszustwom przed wyrządzeniem znacznych strat.

Podsumowanie

Zanieczyszczenie adresów w blockchainie jest coraz powszechniejszym oszustwem, które może prowadzić do znacznych strat, wykorzystując złożoność adresów portfeli oraz zależność użytkowników od łatwości obsługi. Ponieważ transakcje kryptowalutowe są nieodwracalne, nawet niewielki błąd może prowadzić do znacznych strat finansowych.

Aby skutecznie zapobiegać tego rodzaju oszustwom, potrzebna jest współpraca wielu stron, w tym optymalizacja protokołów blockchain, projektowanie inteligentniejszych portfeli, zwiększenie edukacji użytkowników oraz wdrożenie zaawansowanych systemów monitorowania. Zrozumienie mechanizmów działania takich ataków i przestrzeganie praktyk bezpieczeństwa może pomóc całej społeczności kryptowalutowej w obniżeniu ryzyka i podniesieniu ogólnego poziomu bezpieczeństwa.

Dalsza lektura

• Wprowadzenie do oszustw z wieloma podpisami i strategii ich zapobiegania

• 5 wskazówek dotyczących zabezpieczenia aktywów kryptowalutowych

• Czym są Wrapped Bitcoin (WBTC)?

Zastrzeżenie: Treść artykułu jest dostarczana "tak jak jest", wyłącznie w celach informacyjnych i edukacyjnych, i nie stanowi żadnej deklaracji ani gwarancji. Artykuł nie powinien być interpretowany jako porada finansowa, prawna lub inna profesjonalna, a także nie rekomenduje zakupu jakichkolwiek konkretnych produktów lub usług. Należy samodzielnie skonsultować się z odpowiednim doradcą zawodowym. Produkty wymienione w artykule mogą nie być dostępne w Twoim regionie. Jeśli artykuł został przesłany przez osobę trzecią, prosimy pamiętać, że opinie zawarte w artykule należą do osoby trzeciej i niekoniecznie odzwierciedlają poglądy Binance Academy. Aby uzyskać więcej informacji, prosimy o zapoznanie się z pełnym zastrzeżeniem. Ceny aktywów cyfrowych mogą być zmienne. Wartość Twojej inwestycji może spadać lub rosnąć, a kapitał inwestycyjny może być niedostępny. Jesteś odpowiedzialny za swoje decyzje inwestycyjne, a Binance Academy nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Aby uzyskać więcej informacji, zapoznaj się z naszymi warunkami korzystania i ostrzeżeniem o ryzyku.