Что такое «отравление криптоадреса» и как не стать жертвой такой атаки

По мере роста популярности децентрализованных финансов на крипторынке появился новый вид мошенничества под названием «отравление адреса» (англ. address poisoning).

Суть атаки заключается в том, что злоумышленники генерируют криптоадреса похожие на те, что фигурируют в истории операций на кошельке потенциальной жертвы.

Например, в истории транзакций у жертвы есть адрес 0xDd3689...85748189, на который жертва отправляла $5029 в стейблкоине USDT. Мошенники создают почти идентичный адрес, который отличается несколькими символами и инициируют в связке с адресом жертвы фейковую транзакцию, которая в точности похожа на настоящую.

На представленном выше изображении представлены две транзакции. С первого взгляда обе кажутся аутентичными, однако верхняя транзакция является фальшивой и осуществлена с целью заманивания потенциальной жертвы.

• Во-первых, верхняя транзакция переводила фейковый токен, не обладающий никакой реальной стоимостью (это можно понять как минимум по отсутствию логотипа в эксплорере).
• Во-вторых, адрес получателя в поддельной транзакции незначительно отличается от оригинального: 0xdd3690…21Cf8189 (поддельный) вместо 0xDd3689…85748189 (реальный).

В подобного рода атаках расчет делается на то, что невнимательный пользователь не будет перепроверять адрес-получателя и просто скопирует последний адрес из истории операция. Для большей правдоподобности, мошенники генерируют адреса таким образом, чтобы начало и конец адреса было схоже с доверенным адресом жертвы.

Как показывает история, мошенники успешно обогащаются за счет такой схемы. За 2023 год, например, злоумышленники с помощью «отравления адресов» похитили более $5 млн в криптовалютах.

Крайне редко, когда отправленную на адреса мошенников криптовалюту удается вернуть. Иногда это получается, если вовремя отследить адрес киберпреступников.

Чтобы не стать жертвой подобной атаки, необходимо соблюдать следующие меры предосторожности:

1. Всегда проверяйте адрес получателя перед отправкой средств. Сделать это можно с помощью AML-сервисов, например BitOK (Бит Окей).
2. Не используйте ссылки, которые вы получаете по электронной почте или в социальных сетях, для отправки средств. Вместо этого, перейдите на сайт поставщика услуг криптовалют/криптокошелька и вручную введите адрес получателя.
3. Используйте аппаратный кошелек или другое безопасное решение для хранения криптовалют. Это снизит риск кражи.
4. Будьте осторожны с тем, кому вы доверяете. Не отправляйте средства людям, которых вы не знаете или которым вы не доверяете.

Если вы считаете, что стали жертвой подобной атаки, немедленно обратитесь в службу поддержки поставщика услуг криптовалют. Вы также можете обратиться в BitOK для того, чтобы отследить мошенника и движение украденных средств.