Ключевые моменты

  • Подделка адресов в блокчейне - это схема мошенничества с криптовалютой, в которой мошенники используют схожесть адресов кошельков, чтобы заставить пользователей ошибочно перевести средства на неверный адрес.

  • Мошенники создают поддельные адреса, которые очень похожи на адреса, часто используемые пользователями, и активно отправляют им мелкие транзакции, чтобы «запятнать» историю транзакций этого пользователя.

  • Необратимость транзакций в блокчейне увеличивает риски и потенциальные убытки от мошенничества с подделкой адресов.

  • Для эффективного сдерживания таких атак необходимо совместное улучшение на уровне проектирования протоколов, функциональности кошельков и образования пользователей, а также сочетание анализа данных блокчейна и мониторинга транзакций в реальном времени.

加密货币地址投毒攻击 CTA 横幅

Введение

С распространением технологий блокчейна и криптовалют методы атак киберпреступников также продолжают развиваться. Одним из таких методов стала подделка адресов блокчейна, которая становится все более распространенной и требует повышенной бдительности. Эти схемы обманывают пользователей, заставляя их переводить средства на поддельные адреса, которые очень похожи на их обычные адреса кошельков. Поскольку транзакции в блокчейне имеют необратимый характер, как только пользователь попадает в ловушку, он может понести значительные убытки.

В этой статье мы подробно рассмотрим, как работают атаки подделки адресов блокчейна и какие технологии обычно используют мошенники, проиллюстрируем их опасности на реальных примерах и представим соответствующие меры защиты.

Что такое атака подделки адресов криптовалюты?

Эта схема предполагает создание мошенниками поддельных адресов, которые очень похожи на реальные адреса кошельков, часто используемые пользователями, и использование этих "подделок" для отправки жертвам кажущихся безобидными мелких переводов. Цель состоит в том, чтобы заполонить недавние записи транзакций или адресную книгу жертвы такими "ложными" адресами, что увеличивает вероятность выбора злонамеренного адреса при следующей транзакции.

Адреса кошельков блокчейна обычно состоят из длинной строки шестнадцатеричных символов, которые трудно запомнить. Поэтому пользователи часто предпочитают просто копировать и вставлять адреса или выбирать из недавнего списка адресов, отображаемого в кошельке, что и предоставляет мошенникам возможность внедрить злонамеренные адреса.

Как мошенники генерируют схожие адреса?

Мошенники используют компьютерные программы для массового генерации адресов кошельков, пока не найдут адрес, который полностью совпадает с первым и последним символами обычного адреса целевой жертвы. Поскольку приложения для кошельков обычно отображают только начало и конец адреса, такая визуальная схожесть легко может заставить пользователя ошибочно принять поддельный адрес за настоящий.

Типичный процесс атаки подделки адресов

  1. Изучение жертвы: мошенники анализируют модель транзакций жертвы и определяют ее обычный адрес кошелька.

  2. Генерация поддельных адресов: атакующие используют автоматизированные инструменты для создания адресов, которые очень похожи на привычный адрес жертвы.

  3. Запятнание истории транзакций: атакующие инициируют переводы очень маленьких сумм на кошелек жертвы через эти поддельные адреса, чтобы этот адрес появился в истории.

  4. Обман жертвы: когда жертва снова отправляет криптовалюту и выбирает адрес из недавних записей, она может случайно выбрать поддельный адрес, что приведет к тому, что средства будут переведены в руки мошенников.

Реальный случай: в 2024 году криптовалютный кит стал жертвой атаки подделки адресов

В мае 2024 года произошло широко обсуждаемое дело, когда один криптовалютный кит ошибочно перевел почти 68 миллионов долларов в обернутый биткойн (WBTC) на адрес эфириума мошенников. Атакующие подделали поддельный адрес, который полностью совпадал с первыми шестью символами реального адреса жертвы, так что его трудно было отличить. После получения средств мошенники перевели активы через несколько кошельков криптовалюты.

После нескольких раундов переговоров мошенники вернули первоначальные 68 миллионов долларов, но из-за роста цен на токены в течение этого времени они все равно получили прибыль в размере около 3 миллионов долларов. Эта атака затронула десятки тысяч поддельных адресов и в основном нацеливалась на пользователей, которые имели значительные объемы криптоактивов в своих кошельках и имели большой опыт, что подчеркивает высокое мастерство таких схем и масштаб атак.

Кто является целевой жертвой?

  • Основная цель атак с подделкой адресов обычно заключается в том, чтобы нацелиться на активных пользователей, владеющих большими объемами криптовалюты.

  • Хотя большинство поддельных адресов в конечном итоге не удается обмануть пользователей, в целом убытки от таких атак накопились до сотен миллионов долларов.

  • Многие пользователи сначала делают мелкие «тестовые» переводы, чтобы снизить риск крупных транзакций.

Как защититься от атак с подделкой адресов?

Оптимизация на уровне протокола

  • Более удобные для человека читаемые адреса: такие системы, как Блокчейн Система Доменных Имен (BNS) и Служба Доменов Эфириума (ENS), позволяют использовать легко запоминающиеся имена вместо длинных шестнадцатеричных адресов, что помогает снизить вероятность ошибок пользователей.

  • Увеличение стоимости создания адресов: путём замедления скорости генерации адресов или расширения набора символов увеличить сложность и стоимость подделки схожих адресов.

Обновление кошельков и интерфейсов

  • Увеличение видимости адресов: кошельки могут отображать более полные символы адресов или предупреждать пользователей, когда они пытаются перевести средства на адрес, похожий на известный поддельный.

  • Перехват подозрительных переводов: кошельки и блокчейн-браузеры могут скрывать или помечать подозрительные нулевые переводы и поддельные токеновые переводы, используемые в таких схемах.

Осведомленность пользователей и лучшие практики

  • Сначала тестируйте перед переводом: перед проведением крупных переводов обязательно сначала протестируйте с помощью мелкого перевода.

  • Поддерживайте список доверенных адресов: используйте белый список личных адресов, чтобы избежать выбора мошеннических адресов.

  • Используйте средства безопасности: рассмотрите возможность установки браузерных плагинов или приложений, которые могут обнаруживать фишинг и атаки с подделкой адресов.

Мониторинг блокчейна в реальном времени

Инструменты мониторинга в реальном времени могут выявлять аномальные паттерны поведения, связанные с подделкой адресов, и своевременно предупреждать пользователей, торговые платформы или команды безопасности, предотвращая мошенничество до того, как будут причинены серьезные убытки.

Заключение

Подделка адресов в блокчейне - это все более распространенная схема мошенничества, которая может привести к значительным потерям, использующая сложность адресов кошельков и зависимость пользователей от удобства операций. Поскольку криптовалютные транзакции необратимы, даже небольшая ошибка может привести к значительным финансовым потерям.

Для эффективной борьбы с такими мошенничествами требуется совместные усилия, включая оптимизацию протоколов блокчейна, разработку более умных кошельков, усиление образовательной работы с пользователями и внедрение современных систем мониторинга. Понимание механизмов работы таких атак и соблюдение практик безопасности помогает всей криптовалютной общине снизить риски и повысить общий уровень безопасности.

Дополнительное чтение

Отказ от ответственности: содержание этой статьи предоставлено "как есть" исключительно для общего информирования и образовательных целей и не является каким-либо заявлением или гарантией. Это не должно рассматриваться как финансовый, юридический или другой профессиональный совет, и мы не рекомендуем вам приобретать какие-либо конкретные продукты или услуги. Вы должны самостоятельно обратиться за советом к соответствующему специалисту. В вашем регионе могут не предлагаться продукты, упомянутые в этой статье. Если эта статья была написана третьей стороной, обратите внимание, что мнения в ней принадлежат автору третьей стороны и не обязательно отражают мнения Binance Academy. Для получения более детальной информации, пожалуйста, ознакомьтесь с полным отказом от ответственности. Цены на цифровые активы могут колебаться. Стоимость ваших инвестиций может упасть или вырасти, и первоначальный капитал может быть непогашен. Вы несете полную ответственность за свои инвестиционные решения, Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими условиями использования и предупреждениями о рисках.