Cum funcționează atacurile de poluare a adreselor de criptomonede?

Puncte cheie

• Poluarea adreselor blockchain este o escrocherie cu criptomonede în care atacatorii profită de asemănarea dintre adresele portofelului, inducând utilizatorii să transfere fonduri în mod eronat către adrese greșite.

• Escrocii creează adrese false care sunt foarte asemănătoare cu cele folosite frecvent de utilizatori și le trimit activ tranzacții mici pentru a „polua” istoricul de tranzacții al utilizatorului.

• Irreversibilitatea tranzacțiilor pe blockchain crește riscul și pierderile potențiale ale escrocheriilor de poluare a adreselor.

• Pentru a contracara eficient aceste atacuri, este necesară îmbunătățirea comună a designului protocolului, funcționalităților portofelului și educației utilizatorilor, combinată cu analiza datelor blockchain și monitorizarea în timp real a tranzacțiilor.

Introducere

Pe măsură ce tehnologia blockchain și criptomonedele devin din ce în ce mai răspândite, metodele de atac ale criminalilor cibernetici evoluează constant. Atacurile de poluare a adreselor blockchain au devenit o metodă de escrocherie din ce în ce mai comună și care necesită o atenție sporită. Aceste escrocherii induc utilizatorii să transfere fonduri către adrese false care sunt extrem de asemănătoare cu adresele lor de portofel utilizate frecvent. Deoarece tranzacțiile pe blockchain sunt ireversibile, odată ce utilizatorii sunt păcăliți, aceștia pot suferi pierderi semnificative.

Acest articol va analiza în profunzime modul în care funcționează atacurile de poluare a adreselor blockchain și tehnicile frecvent utilizate de escroci, combinând studii de caz reale pentru a ilustra pericolele și pentru a prezenta măsurile de prevenire corespunzătoare.

Ce este atacul de poluare a adreselor de criptomonede?

Această escrocherie implică crearea de adrese false care sunt extrem de asemănătoare cu adresele reale ale utilizatorilor, iar aceste adrese „false” sunt utilizate pentru a trimite victimei transferuri de sume mici care par inofensive. Scopul este de a umple istoricul de tranzacții recent al victimei sau agenda de adrese cu aceste adrese „false”, crescând astfel probabilitatea ca la următoarea tranzacție să selecteze accidental o adresă malițioasă.

Adresele portofelului blockchain sunt de obicei formate dintr-o lungă serie de caractere hexazecimale, greu de reținut. Prin urmare, utilizatorii tind să copieze și să lipească direct adresele sau să aleagă din lista de adrese recente afișate de portofel, ceea ce oferă escrocilor o oportunitate de a insera adrese malițioase.

Cum generează atacatorii adrese asemănătoare?

Escrocii folosesc programe de calculator pentru a genera în mod constant adrese de portofel în loturi, până când găsesc o adresă care este complet identică cu adresa utilizatorului țintă la început și sfârșit. Deoarece aplicațiile portofel afișează de obicei doar începutul și sfârșitul adreselor, această asemănare vizuală poate face ca utilizatorii să creadă că adresa falsă este, de fapt, reală.

Fluxul tipic al unui atac de poluare a adreselor

1. Cercetarea victimelor: escrocii analizează modelele de tranzacționare ale victimelor pentru a determina adresele lor de portofel frecvent utilizate.

2. Generarea adreselor false: atacatorii folosesc instrumente automate pentru a genera adrese care sunt foarte asemănătoare cu cele folosite frecvent de victime.

3. Poluarea istoricului de tranzacții: atacatorii inițiază transferuri de sume foarte mici către portofelul victimei prin aceste adrese false, astfel încât adresa să apară în istoricul de tranzacții.

4. Inducerea în eroare a victimelor: atunci când victimele trimit din nou criptomonede și aleg o adresă din înregistrările recente, acestea pot selecta din greșeală adresa falsă, ducând astfel la transferul de fonduri în mâinile escrocilor.

Caz real: un vânător de criptomonede a fost victima unei atacuri de poluare în 2024

În mai 2024, a avut loc un caz foarte mediatizat în care un vânător de criptomonede a transferat din greșeală criptomonede în valoare de aproape 68 de milioane de dolari înfășurate (WBTC) către adresa Ethereum a escrocilor. Atacatorii au falsificat o adresă falsă care avea primele șase caractere identice cu adresa reală a victimei, făcându-se greu de distins. După ce au primit fondurile, escrocii au transferat activele prin mai multe portofele de criptomonede.

După mai multe runde de negocieri, escrocii au returnat după câteva zile suma inițială de 68 de milioane de dolari, dar din cauza creșterii prețului token-ului în acea perioadă, au realizat totuși un profit de aproximativ 3 milioane de dolari. Acest atac a implicat zeci de mii de adrese false, fiind în principal orientat către utilizatori cu active de criptomonede mari și experiență, reflectând astfel complexitatea tehnicilor acestor escrocherii și amploarea atacului.

Cine sunt victimele țintă?

• Obiectivele principale ale atacului de poluare a adreselor sunt, de obicei, utilizatorii activi care dețin cantități mari de criptomonede.

• Deși majoritatea adreselor false nu reușesc să păcălească utilizatorii, pierderile totale cauzate de astfel de atacuri au acumulat sute de milioane de dolari.

• Multe utilizatori efectuează mai întâi transferuri mici de „testare” pentru a reduce riscul de tranzacții mari.

Cum să te protejezi de atacurile de poluare a adreselor?

Optimizări la nivel de protocol

• Adrese mai prietenoase și ușor de citit: sistemele precum sistemul de domenii blockchain (BNS) și serviciul de domenii Ethereum (ENS) permit utilizarea unor nume ușor de reținut în locul adreselor hexazecimale lungi, ajutând la reducerea probabilității de erori din partea utilizatorilor.

• Creșterea costului de creare a adreselor: prin întârzierea vitezei de generare a adreselor sau extinderea setului de caractere, se poate crește dificultatea și costul de creare a adreselor false asemănătoare.

Upgrade-uri pentru portofele și interfețe

• Îmbunătățirea vizibilității adreselor: portofelele pot afișa caracterele complete ale adreselor sau pot emite avertizări atunci când detectează că utilizatorul încearcă să transfere către o adresă similară cu una cunoscută ca fiind falsă.

• Interceptarea transferurilor suspecte: portofelele și exploratoarele de blockchain pot ascunde sau marca transferuri suspecte de zero și transferuri de tokeni false utilizate pentru astfel de escrocherii.

Conștientizarea utilizatorilor și cele mai bune practici

• Testează înainte de a transfera: înainte de a efectua un transfer mare, asigură-te că efectuezi mai întâi un transfer mic de test.

• Menținerea unei liste de adrese de încredere: folosește o listă albă de adrese personale pentru a evita selectarea accidentală a adreselor false.

• Folosirea instrumentelor de securitate: ia în considerare instalarea unor extensii de browser sau aplicații care pot detecta atacuri de phishing și de poluare a adreselor.

Monitorizare în timp real a blockchain-ului

Instrumentele de monitorizare în timp real pot identifica modele anormale de comportament asociate cu atacurile de poluare a adreselor și pot alerta prompt utilizatorii, platformele de tranzacționare sau echipele de securitate, prevenind astfel acțiunile frauduloase înainte de a provoca pierderi semnificative.

Concluzie

Poluarea adreselor blockchain este o escrocherie din ce în ce mai comună care poate provoca pierderi semnificative, profitând de complexitatea adreselor portofelului și de dependența utilizatorilor de ușurința operațiunilor. Deoarece tranzacțiile cu criptomonede sunt ireversibile, chiar și o mică greșeală poate duce la pierderi financiare considerabile.

Pentru a preveni eficient astfel de escrocherii, este nevoie de eforturi concertate, inclusiv optimizarea protocolului blockchain, proiectarea unor portofele mai inteligente, îmbunătățirea educației utilizatorilor și desfășurarea unor sisteme avansate de monitorizare. Înțelegerea mecanismelor de operare ale acestor atacuri și respectarea practicilor de securitate ajută întreaga comunitate de criptomonede să reducă riscurile și să îmbunătățească nivelul general de securitate.

Lecturi suplimentare

• Introducerea escrocheriilor cu semnături multiple și a strategiilor de prevenire

• 5 sfaturi pentru protejarea activelor de criptomonede

• Ce este Bitcoin-ul înfășurat (WBTC)?

Declinare de responsabilitate: conținutul acestui articol este furnizat „ca atare” doar în scopuri informative și educaționale generale și nu constituie nicio declarație sau garanție. Acest articol nu ar trebui interpretat ca sfat financiar, legal sau alt tip de sfat profesional și nu recomandă achiziționarea de produse sau servicii specifice. Ar trebui să căutați sfatul unui consultant profesionist adecvat. Produsele menționate în acest articol s-ar putea să nu fie disponibile în zona dumneavoastră. Dacă acest articol a fost trimis de un terț, rețineți că opiniile exprimate aparțin autorului terț și nu reflectă neapărat opiniile Binance Academy. Pentru detalii, vă rugăm să citiți întreaga declinare de responsabilitate. Prețurile activelor digitale pot fluctua. Valoarea investiției dumneavoastră poate scădea sau crește, iar capitalul investit s-ar putea să nu fie recuperabil. Sunteți pe deplin responsabil pentru deciziile dumneavoastră de investiție, iar Binance Academy nu este responsabilă pentru nicio pierdere pe care ați putea suferi. Pentru detalii, vă rugăm să consultați termenii noștri de utilizare și avertismentul de risc.