Цифровое "отравление" используют мошенники, чтобы украсть деньги у казахстанцев, сообщают эксперты
Мошенники имеют множество способов хищения денег и ценных цифровых активов. Одним из них является "отравление" адресов при блокчейн-сделках. Как защититься от таких угроз, читайте в материале NUR.KZ.
КЛЮЧЕВЫЕ МОМЕНТЫ
- Отравление адресов – новая угроза в криптомире, уже приводившая к крупным потерям, как в случае трейдера, потерявшего 68 млн долларов.
- Мошенники используют прозрачность блокчейнов для создания похожих адресов, чтобы жертвы случайно переводили средства на их счета.
- Криптобиржи разработали алгоритмы для защиты пользователей, но инвесторы также должны проверять адреса получателей и использовать сервисы для минимизации рисков.
"Отравление" адресов (address poisoning) – это новая угроза в мире криптовалют, которая уже приводила к крупным денежным потерям для множества пользователей.
Например, как сообщают специалисты криптобиржи Binance, недавно один трейдер из-за неё потерял 68 млн долларов в криптовалюте в результате одной транзакции. Это подчеркивает важность понимания и предотвращения таких мошеннических схем.
Активно применяются меры по защите пользователей криптобирж, однако они сами также должны уметь предотвратить денежные потери от действий злоумышленников.
Напомним, что в биткоины можно инвестировать и без знаний в криптотехнологиях.
Как работает "отравление"
Мошенники используют прозрачность публичных блокчейнов (чаще всего Ethereum и сети Polygon, Avalanche и BNB Smart Chain), чтобы выявлять пары часто взаимодействующих адресов – то есть два кошелька, которые часто совершают сделки по криптоактивам.
Один из них или оба в итоге и “отравляют”.
"Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников – заставить жертву скопировать "отравленный" адрес во время следующей транзакции, перенаправив таким образом деньги на счёт злоумышленника", – отмечают специалисты.
Дело в том, что адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов. Соответственно пользователи бирж могут проверить лишь несколько первых и последних символов на соответствие при переводе средств (или вовсе не проверять их, когда сделки проводятся довольно часто).
Похожая схема применяется в уловке при "ошибочных" банковских денежных переводах.
Этим и пользуются мошенники, "отправляя" небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнёров, чтобы эти адреса появлялись в истории транзакций жертвы.
И тогда крупная сумма активов может быть отправлена на "отравленный" адрес, с которого злоумышленники их выводят на другие кошельки, а сам владелец (инвестор) остается без средств.
Меры по защите своих финансов
Как сообщает безопасности Binance, биржа разработала алгоритм для выявления и противодействия этой мошеннической схеме:
- анализируются сетевые журналы – подозрительные транзакции (с нулевой стоимостью или неизвестные токены) отделяют от обычных, основываясь на сходстве адресов отправителя и получателя;
- смотрят на время их проведения – чтобы определить момент "отравления" и выявить адреса-самозванцы (время отправки предшествует обычной сделке), на которые мошенники ожидают получить средства от жертв;
- "отравленные" адреса вносят в специальную базу данных – ею пользуются многие поставщики криптовалютных услуг, чтобы предупредить пользователей о возможности перевода средств на поддельный адрес.
Однако сами криптоинвесторы и трейдеры также должны принимать меры по защите своих цифровых активов, чтобы обеспечить большую финансовую безопасность.
Например, для этого нужно всегда проверять адрес получателя перед переводом средств, а не только исходные и конечные символы. А чтобы не терять на это много времени, можно использовать такие сервисы, как Ethereum Name Service (ENS) – они создают более короткие и узнаваемые адреса, которые сложнее подделать.
А если переводится крупная сумма, то следует сначала отправить небольшую часть, чтобы убедиться в правильности адреса получателя. И затем отправить остальное.
Также следует избегать простого копирования адреса и его вставки – некоторые программы могут изменять содержимое буфера обмена. Поэтому нужно всегда проверять адрес после вставки или ввести несколько символов вручную.
А чтобы избежать частого копирования и вставки, можно использовать функции кошелька для сохранения надёжных адресов с псевдонимами и QR-кодами.
Эти меры помогут защитить себя от новых уловок мошенников, которые стараются похитить цифровые активы казахстанцев, инвестирующих или торгующих криптовалютой и NFT.
Ранее мы рассказывали, как выгодно купить или продать доллары через валютную биржу в Казахстане.