Główne punkty

  • Zanieczyszczenie adresu blockchain to oszustwo w świecie kryptowalut, polegające na tym, że sprawcy wykorzystują podobieństwo między adresami portfeli, aby oszukać użytkowników, aby wysyłali fundusze na zły portfel.

  • Oszuści tworzą adresy portfeli podobne do tych, które często są używane przez użytkowników, i "zanieczyszczają" ich historię transakcji, wysyłając małe transakcje z tych fałszywych adresów.

  • Niezmienność transakcji blockchain zwiększa ryzyko i skutki oszustwa polegającego na zanieczyszczeniu adresu.

  • Mitigacja wymaga poprawek na poziomie protokołu, portfeli oraz edukacji użytkowników, a także analizy blockchain i monitorowania w czasie rzeczywistym.

spanduk cta serangan tipuan address poisoning kripto

Wstęp

W miarę jak rozwija się technologia blockchain i kryptowaluty, cyberprzestępcy również opracowują coraz bardziej wyrafinowane sposoby wykorzystywania użytkowników. Jedną z coraz częściej stosowanych i niepokojących taktyk jest zanieczyszczenie adresu blockchain. Oszustwo to oszukuje użytkowników, aby wysyłali fundusze na adres portfela, który jest bardzo podobny do tego, z którego zwykle korzystają. Niestety, ponieważ transakcje blockchain są ostateczne i nieodwracalne, ten błąd może prowadzić do dużych strat dla użytkowników.

W tym artykule omawiamy, jak działają ataki zanieczyszczenia adresu blockchain, techniki stosowane przez oszustów, przykłady z rzeczywistego świata ilustrujące ich skutki oraz strategie ich zapobiegania.

Czym jest atak zanieczyszczenia adresu w kryptowalutach?

Oszustwo to występuje, gdy oszust tworzy adres portfela, który naśladuje legalny adres często używany przez użytkownika. Następnie wysyłają niewielkie transakcje, które wydają się niegroźne z "podobnego" adresu do portfela ofiary. Działania te zapełniają listę transakcji lub nową książkę adresów w portfelu ofiary fałszywymi adresami, zwiększając prawdopodobieństwo, że ofiara przypadkowo wybierze zły adres podczas kolejnego przelewu.

Adresy portfela blockchain to długie ciągi znaków szesnastkowych, które trudno zapamiętać. Dlatego użytkownicy często kopiują i wklejają adresy lub wybierają z ostatnich historii adresów w portfelu, co otwiera możliwość dla oszustów, aby wprowadzić złośliwy adres, który wydaje się znajomy.

Jak oszuści generują podobne adresy?

Oszuści używają programów komputerowych do wielokrotnego generowania dużej liczby adresów portfeli, aż znajdą taki, który pasuje do początkowych i końcowych znaków docelowego adresu. Aplikacje portfeli zwykle wyświetlają tylko kilka znaków na początku i na końcu, co sprawia, że ta podobieństwo może wprowadzać użytkowników w błąd, myśląc, że fałszywy adres jest prawdziwy.

Typowe kroki ataku zanieczyszczenia adresu

  1. Badanie ofiary: Oszuści analizują wzorce transakcji ofiary, aby zidentyfikować adresy portfela, które są często używane.

  2. Tworzenie fałszywego adresu: Za pomocą narzędzi automatycznych sprawcy generują adresy podobne do tych używanych przez ofiarę.

  3. Zanieczyszczanie historii transakcji: Sprawcy wysyłają małe płatności z fałszywego adresu do portfela ofiary, aby zagościć w historii adresów ofiary.

  4. Zatrzymywanie ofiary: Gdy ofiara wysyła kryptowaluty i wybiera adres z ostatnich aktywności, mogą przypadkowo wybrać zły adres, w wyniku czego fundusze trafiają do oszusta.

Przykład z rzeczywistego świata: Atak wieloryba kryptowalutowego w 2024 roku

Jednym z największych przypadków w maju 2024 roku było nieumyślne wysłanie przez jednego wieloryba kryptowalutowego prawie 68 milionów dolarów w formie wrapped bitcoin (WBTC) na adres Ethereum oszusta. Napastnicy naśladowali sześć pierwszych znaków oryginalnego adresu ofiary, aby stworzyć przekonujący fałszywy adres. Po odebraniu funduszy sprawcy natychmiast przetransferowali aktywa poprzez kilka portfeli kryptowalutowych.

Po zakończeniu negocjacji oszuści zwrócili 68 milionów dolarów kilka dni później, ale nadal zatrzymali zysk w wysokości około 3 milionów dolarów z powodu wzrostu cen. Kampania stojąca za tym atakiem obejmowała dziesiątki tysięcy fałszywych adresów, a większość z nich celowała w doświadczonych użytkowników z dużymi saldami portfeli, co podkreśla poziom wyrafinowania i skali takich oszustw.

Kto jest ofiarą?

  • Ofiary są zazwyczaj aktywnymi użytkownikami kryptowalut, którzy przechowują większe ilości aktywów kryptowalutowych niż przeciętny użytkownik.

  • Chociaż większość fałszywych adresów nie udaje się oszukać użytkowników, całkowita kwota skradzionych funduszy może osiągnąć setki milionów.

  • Wielu ofiar zmniejsza ryzyko, wykonując "testowe" przelewy niewielkich kwot przed wysłaniem dużych sum.

Jak zapobiegać atakom z użyciem zanieczyszczenia adresu

Zwiększenie na poziomie protokołu

  • Adresy przyjazne dla ludzi: Systemy takie jak Blockchain Domain Name System (BNS) i Ethereum Name Service (ENS) umożliwiają łatwiejsze do zapamiętania nazwy w porównaniu z długimi ciągami znaków szesnastkowych, co może zmniejszyć ryzyko pomyłek.

  • Wyższe koszty tworzenia adresów: Wprowadzenie mechanizmów spowalniających proces tworzenia adresów lub użycie większej liczby znaków może sprawić, że generowanie fałszywych adresów będzie trudniejsze i droższe.

Udoskonalenia portfeli i interfejsów

  • Lepsza widoczność adresów: Portfele mogą wyświetlać dłuższe części adresów lub ostrzegać użytkowników, gdy wysyłają na adres podobny do znanego fałszywego adresu.

  • Blokowanie podejrzanych transferów: Portfele i eksploratory blockchain mogą ukrywać lub oznaczać transfery fałszywych tokenów oraz transakcje o zerowej wartości, które często są wykorzystywane w tych oszustwach.

Świadomość użytkowników i najlepsze praktyki

  • Testuj przelewy przed wysłaniem dużych kwot: Zawsze wykonuj testowe przelewy niewielkich kwot przed wysłaniem dużych sum.

  • Przechowuj listę zaufanych adresów: Używaj osobistej listy białej, aby uniknąć przypadkowego wyboru adresu oszustwa.

  • Używaj narzędzi zabezpieczających: Rozważ korzystanie z rozszerzeń lub aplikacji, które mogą wykrywać próby phishingu i zanieczyszczenia adresów.

Monitorowanie blockchain w czasie rzeczywistym

Narzędzia do monitorowania w czasie rzeczywistym mogą wykrywać nietypowe wzorce związane z zanieczyszczeniem adresów i ostrzegać użytkowników, giełdy lub zespoły zabezpieczeń, aby zapobiec dużym stratom przed ich wystąpieniem.

Podsumowanie

Zanieczyszczenie adresu blockchain to rosnące i szkodliwe oszustwo, które wykorzystuje złożoność adresów portfeli i łatwość korzystania. Ponieważ transakcje kryptowalutowe są nieodwracalne, nawet najmniejszy błąd może mieć fatalne skutki.

Zapobieganie tym oszustwom wymaga wspólnego wysiłku poprzez lepsze protokoły blockchain, bardziej inteligentne projektowanie portfeli, edukację użytkowników oraz zaawansowane systemy monitorujące. Rozumiejąc, jak te ataki się odbywają i stosując praktyki zabezpieczeń, społeczność kryptowalutowa może zmniejszyć ryzyko i zwiększyć ochronę.

Dalsza lektura

Zastrzeżenie: Treść ta jest przedstawiana na zasadzie „jak jest” tylko jako ogólna informacja i edukacja bez żadnych oświadczeń ani gwarancji w jakiejkolwiek formie. Treść ta nie powinna być traktowana jako porada finansowa, prawna ani inna profesjonalna, ani nie jest przeznaczona do rekomendacji zakupu określonych produktów lub usług. Powinieneś szukać porady od odpowiedniego doradcy zawodowego. Produkty wymienione w tym artykule mogą nie być dostępne w Twoim regionie. Jeśli artykuł jest wkładem od zewnętrznego współpracownika, należy pamiętać, że wyrażone poglądy są własnością tego współpracownika i nie odzwierciedlają poglądów Binance Academy. Proszę zapoznać się z pełnym zastrzeżeniem, aby uzyskać więcej szczegółów. Ceny aktywów cyfrowych mogą być zmienne. Wartość Twojej inwestycji może wzrosnąć lub spaść. Możesz nie odzyskać zainwestowanej kwoty. Jesteś w pełni odpowiedzialny za decyzje inwestycyjne. Binance Academy nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Materiał ten nie powinien być także traktowany jako porada finansowa, prawna ani inna profesjonalna. Aby uzyskać więcej informacji, zapoznaj się z Warunkami użytkowania i Ostrzeżeniem o ryzyku.