Цифровое «отравление» используют мошенники, чтобы украсть деньги у казахстанцев, сообщают эксперты

Мошенники имеют множество способов хищения денег и ценных цифровых активов. Одним из них является "отравление" адресов при блокчейн-сделках. Как защититься от таких угроз, читайте в материале NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

• Отравление адресов – новая угроза в криптомире, уже приводившая к крупным потерям, как в случае трейдера, потерявшего 68 млн долларов.
• Мошенники используют прозрачность блокчейнов для создания похожих адресов, чтобы жертвы случайно переводили средства на их счета.
• Криптобиржи разработали алгоритмы для защиты пользователей, но инвесторы также должны проверять адреса получателей и использовать сервисы для минимизации рисков.

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки.

"Отравление" адресов (address poisoning) – это новая угроза в мире криптовалют, которая уже приводила к крупным денежным потерям для множества пользователей.

Например, как сообщают специалисты криптобиржи Binance, недавно один трейдер из-за нее потерял 68 млн долларов в криптовалюте в результате одной транзакции. Это подчеркивает важность понимания и предотвращения таких мошеннических схем.

Активно применяются меры по защите пользователей криптобирж, однако они сами также должны уметь предотвратить денежные потери от действий злоумышленников.

Напомним, что в биткоины можно инвестировать и без знаний в криптотехнологиях.

Как работает "отравление"

Мошенники используют прозрачность публичных блокчейнов (чаще всего Ethereum и сети Polygon, Avalanche и BNB Smart Chain), чтобы выявлять пары часто взаимодействующих адресов – то есть два кошелька, которые часто совершают сделки по криптоактивам.

Один из них или оба в итоге и “отравляют”.

"Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников – заставить жертву скопировать "отравленный" адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника", – отмечают специалисты.

Дело в том, что адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов. Соответственно пользователи бирж могут проверить лишь несколько первых и последних символов на соответствие при переводе средств (или вовсе не проверять их, когда сделки проводятся довольно часто).

Похожая схема применяется в уловке при "ошибочных" банковских денежных переводах.

Этим и пользуются мошенники, "отправляя" небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнеров, чтобы эти адреса появлялись в истории транзакций жертвы.

И тогда крупная сумма активов может быть отправлена на "отравленный" адрес, с которого злоумышленники их выводят на другие кошельки, а сам владелец (инвестор) остается без средств.

Меры по защите своих финансов

Как сообщает безопасности Binance, биржа разработала алгоритм для выявления и противодействия этой мошеннической схеме:

• анализируются сетевые журналы – подозрительные транзакции (с нулевой стоимостью или неизвестные токены) отделяют от обычных, основываясь на сходстве адресов отправителя и получателя;
• смотрят на время их проведения – чтобы определить момент "отравления" и выявить адреса-самозванцы (время отправки предшествует обычной сделке), на которые мошенники ожидают получить средства от жертв;
• "отравленные" адреса вносят в специальную базу данных – ею пользуются многие поставщики криптовалютных услуг, чтобы предупредить пользователей о возможности перевода средств на поддельный адрес.

Однако сами криптоинвесторы и трейдеры также должны принимать меры по защите своих цифровых активов, чтобы обеспечить большую финансовую безопасность.

Например, для этого нужно всегда проверять адрес получателя перед переводом средств, а не только исходные и конечные символы. А чтобы не терять на это много времени, можно использовать такие сервисы, как Ethereum Name Service (ENS) – они создают более короткие и узнаваемые адреса, которые сложнее подделать.

А если переводится крупная сумма, то следует сначала отправить небольшую часть, чтобы убедиться в правильности адреса получателя. И затем отправить остальное.

Также следует избегать простого копирования адреса и его вставки – некоторые программы могут изменять содержимое буфера обмена. Поэтому нужно всегда проверять адрес после вставки или ввести несколько символов вручную.

А чтобы избежать частого копирования и вставки, можно использовать функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами.

Эти меры помогут защитить себя от новых уловок мошенников, которые стараются похитить цифровые активы казахстанцев, инвестирующих или торгующих криптовалютой и NFT.

Ранее мы рассказывали, как выгодно купить или продать доллары через валютную биржу в Казахстане.

Источник: www.nur.kz