Wszystkie artykuły
Bezpieczeństwo portfeliOszustwaUSDT

Oszustwo polegające na zatruwaniu adresów: dlaczego skopiowanie złego adresu może kosztować cię wszystkie pieniądze

Prosty przewodnik po oszustwie typu address poisoning w portfelach kryptowalutowych – jak oszukuje historię transakcji, czym różni się od przechwytywania schowka i jak chronić swoje środki.

Zespół Paperino5 min czytania

Wyobraź sobie, że wcześniej wysłałeś USDT do znajomego lub na zaufaną platformę, a przy kolejnej płatności – żeby zaoszczędzić czas – kopiujesz adres z historii transakcji. Wygląda to na oczywisty i bezpieczny krok, ale właśnie na tym liczą oszuści w ataku typu address poisoning na portfele kryptowalutowe. Pomysł jest prosty i przerażający zarazem: atakujący podrzuca fałszywy adres do twojej historii, licząc, że sam go skopiujesz.

W tym artykule wyjaśniamy krok po kroku, jak działa "zatruwanie historii transakcji", dlaczego sprawdzenie tylko pierwszych i ostatnich kilku znaków nigdy nie wystarczy, oraz czym różni się to od innego, często mylonego z nim ataku: przechwytywania schowka (clipboard hijacking).

Czym jest address poisoning?

Address poisoning (zatruwanie adresów) to technika oszustwa wykorzystująca nawyk typowy dla większości użytkowników: ponowne używanie adresów poprzez kopiowanie ich z historii, zamiast wpisywania lub weryfikowania za każdym razem.

Adresy portfeli w sieciach takich jak TRC20 i BEP20 są długie i skomplikowane, więc nikt nie zapamiętuje ich na pamięć. Dlatego ludzie przyzwyczaili się patrzeć tylko na pierwsze 4–5 znaków i ostatnie 4–5 znaków, zakładając, że adres jest poprawny, jeśli oba końce się zgadzają. Oszust doskonale zna ten nawyk i buduje na nim cały swój atak.

Jak działa atak zatruwania historii transakcji?

Ten rodzaj ataku nie wymaga włamania się do twojego urządzenia ani żadnego złośliwego oprogramowania. Wszystko, co robi atakujący, dzieje się w samej sieci, w pełni jawnie:

  1. Obserwacja: oszust monitoruje aktywne portfele i adresy, z którymi często wchodzą w interakcje (na przykład adres, na który regularnie wpłacasz środki).
  2. Generowanie podobnego adresu: za pomocą narzędzi do tworzenia "adresów próżności" (Vanity Address) generuje adres, którego początek i koniec pokrywają się z adresem, któremu ufasz, podczas gdy środek jest zupełnie inny.
  3. Wstrzyknięcie fałszywej transakcji: z tego podobnego adresu wysyła transakcję o wartości zerowej lub bardzo niewielkiej kwocie (nazywaną "dust", czyli pyłem) na twój portfel.
  4. Zatrucie: ta transakcja pojawia się teraz w twojej historii, przez co fałszywy adres wygląda tak, jakbyś już wcześniej miał z nim do czynienia.
  5. Pułapka: następnym razem, z przyzwyczajenia, kopiujesz adres z historii i wysyłasz swoje pieniądze bezpośrednio do oszusta zamiast do prawdziwego odbiorcy.

Sama zatruta transakcja nie pobiera twoich środków ani nie włamuje się do portfela. Całe ryzyko koncentruje się w momencie, gdy to ty sam kopiujesz zły adres i wysyłasz na niego środki. Dlatego tak trudno to wykryć: wszystko wygląda normalnie, aż będzie za późno.

Różnica między tym a przechwytywaniem schowka (Clipboard Hijacking)

Wiele osób myli address poisoning ze złośliwym oprogramowaniem do przechwytywania schowka, ale są to dwa zupełnie różne ataki – zarówno pod względem mechanizmu, jak i miejsca, w którym czai się zagrożenie. (Przechwytywaniu schowka poświęcony jest osobny artykuł.)

AspektZatruwanie historii transakcjiPrzechwytywanie schowka
Gdzie to się dzieje?W publicznej sieci (blockchain)Na twoim urządzeniu zainfekowanym złośliwym oprogramowaniem
Czy wymaga włamania do urządzenia?NieTak
Jak trafia do ciebie zły adres?Sam kopiujesz go z zatrutej historiiZłośliwe oprogramowanie podmienia to, co skopiowałeś, w momencie wklejania
Kiedy pojawia się zagrożenie?Przy ponownym użyciu starego adresuPrzy każdym kopiowaniu i wklejaniu adresu
Podstawowa ochronaNie kopiuj z historii, sprawdzaj cały adresCzyste oprogramowanie zabezpieczające i weryfikacja po wklejeniu

Podsumowując: przy zatruwaniu sieć jest "czysta", a twoje urządzenie sprawne, ale słabym punktem jest twój nawyk. Przy przechwytywaniu schowka zainfekowane jest samo urządzenie.

Złota zasada: sprawdzaj cały adres

Najgroźniejszym błędem, jaki możesz popełnić, jest poprzestanie na porównaniu tylko pierwszych i ostatnich kilku znaków. Atakujący celowo zaprojektował swój adres tak, aby pasował dokładnie w tych dwóch miejscach.

  • Porównuj cały adres, a nie tylko jego początek i koniec. Różnica zawsze znajduje się pośrodku.
  • Sprawdzaj też grupy znaków ze środka, na przykład znaki od dziesiątego do dwudziestego.
  • Im większa kwota, tym większa powinna być twoja ostrożność – zweryfikuj adres ponownie przed potwierdzeniem.

Praktyczna wskazówka: zapisuj adresy, których używasz regularnie, w zaufanej książce adresowej (Address Book / Whitelist) w swoim portfelu i zawsze wysyłaj środki z tej zapisanej listy, a nie z historii transakcji.

Jak się chronić w praktyce

  1. Nigdy nie kopiuj adresów z historii transakcji. To właśnie ta furtka otwiera drogę atakowi.
  2. Korzystaj z zaufanej książki adresowej dla każdego odbiorcy, z którym często się kontaktujesz, i nadawaj im jasne nazwy.
  3. Wyślij najpierw małą transakcję testową, gdy korzystasz z adresu po raz pierwszy lub po dłuższej przerwie, i upewnij się, że dotarła, zanim wyślesz pełną kwotę.
  4. Zwracaj uwagę na dziwne transakcje "dust" o zerowej lub znikomej wartości z nieznanych adresów; ignoruj je i nie reaguj na nie.
  5. Upewnij się, że korzystasz z właściwej sieci (TRC20 lub BEP20), oprócz samego adresu – poprawny adres w złej sieci również może oznaczać utratę środków.
  6. Korzystaj z oficjalnego skanera kodów QR aplikacji lub zaufanej platformy zamiast ręcznego kopiowania, gdy jest to możliwe.

Przelewy kryptowalutowe są ostateczne i nieodwracalne. Gdy tylko twoje środki trafią na adres oszusta, nikt nie jest w stanie ich odzyskać. Dodatkowa minuta poświęcona na sprawdzenie całego adresu może uchronić cię przed utratą całego salda.

Podsumowanie

Address poisoning to sprytny atak, ponieważ nie atakuje technologii, lecz twoje zaufanie do historii i nawyk szybkiego kopiowania. Żadnego złośliwego oprogramowania, żadnego włamania – tylko podobny adres podrzucony do twojej historii, czekający na moment twojego pośpiechu.

Twoja najsilniejsza broń jest prosta: przestań kopiować z historii, polegaj na zaufanej książce adresowej i za każdym razem sprawdzaj adres w całości. W świecie kryptowalut chwila ostrożności jest o wiele tańsza niż wieczny żal.

Ta treść ma charakter wyłącznie edukacyjny i informacyjny i nie stanowi kompleksowej porady finansowej, prawnej ani dotyczącej bezpieczeństwa. Wyłącznie ty odpowiadasz za ochronę swojego portfela i weryfikację każdej transakcji przed jej potwierdzeniem.

Gotów na przeprawę?

Zarejestruj się, weź swoją pierwszą kaczkę i zacznij zarabiać USDT.

Zacznij teraz

Podobne artykuły

Szczęście sprzyja odważnym. Przeprawiaj się śmiało — nagrody są prawdziwe.