Криптовалюта потеряла 62 $ млн из-за отравления адресов, обманувшего пользователей

Как ошибки кошельков и фишинг привели к потерям криптовалюты на 62 млн $

Два пользователя криптовалюты потеряли 12,25 млн $ и 50 млн $ после копирования неверных адресов кошельков, как сообщает CryptoPotato. Общая сумма в 62 млн $ показывает, как одна ошибка копирования может перерасти в постоянную потерю на цепочке. В каждом случае перевод на неверный адрес переместил средства в непредусмотренное место назначения без практической возможности возврата.

Подмена адреса, тактика, которая подбрасывает похожий адрес в недавнюю активность жертвы, чтобы он был позже скопирован по ошибке, становится одной из самых дорогостоящих криптомошеннических схем, согласно Invezz. Злоумышленники эксплуатируют рутинное поведение, а не обязательно уязвимости программного обеспечения.

Операционные ошибки на биржах представляют собой отдельную категорию рисков от фишинга со стороны пользователей. Южнокорейские регуляторы начали расследование в отношении Bithumb после того, как биржа случайно отправила примерно 43 млрд $ в Биткоин из-за внутренней ошибки, как сообщает Decrypt. Этот инцидент отражает сбой институциональной обработки, в то время как подмена адреса и ошибки копирования являются путями, инициированными пользователями.

Почему это важно сейчас и немедленные шаги для предотвращения потерь

Эти инциденты важны сейчас, потому что потери происходят из-за повседневных процессов, таких как копирование получателя из чата или списка недавней активности. Усиление базовой проверки адресов назначения может значительно снизить риск.

Практики снижения рисков включают проверку всей строки назначения из независимого, надежного источника и избегание зависимости от недавно просмотренных адресов. Многие платформы предлагают списки разрешенных адресов и оповещения о транзакциях, а небольшой тестовый перевод может подтвердить, что новый адрес работает должным образом. Приватные ключи и мнемонические слова никогда не следует передавать, а незапрашиваемые контакты "поддержки" требуют крайней осторожности.

Руководство платформы повторяет эти меры предосторожности и предостерегает от социальной инженерии, маскирующейся под срочные проблемы с аккаунтом. "Coinbase никогда не попросит вас предоставить данные для входа, ключ API или коды двухфакторной аутентификации. Мы также не попросим вас перевести средства", - заявила Жаклин Сейлс, директор по коммуникациям в Coinbase. Акцент делается на проверке запросов и каналов перед совершением любых действий, которые могут привести к перемещению активов.

На момент написания, отложенные котировочные данные NasdaqGS указывали, что тикер акций COIN закрылся около 165,12 $ 6 февраля, а уровни внебиржевой торговли составили около 165,86 $. Цифры были помечены как отложенные и предоставляются для контекста, а не в качестве руководства по транзакциям. Рыночные уровни не меняют механику проверки адресов, но они определяют среду, в которой материализуются операционные риски и риски фишинга.

Объяснение подмены адресов: как похожие адреса обманывают отправителей

При настройке подмены адреса злоумышленник генерирует адрес, визуально напоминающий легитимного получателя, а затем отправляет небольшую или нулевую транзакцию, чтобы приманка появилась в истории жертвы. Позже, когда жертва копирует адрес из предыдущей активности, выбирается похожий адрес вместо предполагаемого. Поскольку блокчейны завершают переводы без проверки имен, средства следуют точно подложной строке.

Простые меры снижения рисков сосредоточены на целостности источника и сквозном сравнении. Получите адрес получателя напрямую от предполагаемой стороны через проверенный канал, затем сравните каждый символ перед совершением транзакции; где это возможно, используйте сохраненные списки разрешенных адресов и выполните номинальный тестовый перевод перед отправкой основной суммы.