Усі статті
Безпека гаманцівШахрайствоUSDT

Шахрайство з «отруєнням» адрес: чому копіювання неправильної адреси може коштувати вам усіх коштів

Простий гід про шахрайство з отруєнням адрес у криптогаманцях: як воно обманює історію транзакцій, чим відрізняється від викрадення буфера обміну і як захистити свої кошти.

Команда Paperino5 хв читання

Уявіть, що ви вже надсилали USDT другу або надійній платформі, а наступного разу, щоб заощадити час, копіюєте адресу з історії транзакцій. Це здається очевидним і безпечним кроком, але саме на це розраховують шахраї в атаці з отруєнням адрес криптогаманців. Ідея проста й водночас лякаюча: зловмисник підкидає підроблену адресу у вашу історію в розрахунку на те, що ви самі її скопіюєте.

У цій статті ми крок за кроком пояснюємо, як працює "отруєння історії транзакцій", чому перевірки лише перших і останніх кількох символів ніколи не достатньо, і чим це відрізняється від іншої атаки, з якою його часто плутають, – викрадення буфера обміну (clipboard hijacking).

Що таке отруєння адрес?

Отруєння адрес (Address Poisoning) – це техніка обману, яка експлуатує звичку, притаманну більшості користувачів: повторне використання адрес шляхом копіювання з історії замість того, щоб вводити або перевіряти їх щоразу заново.

Адреси гаманців у мережах на кшталт TRC20 та BEP20 довгі й складні, тому ніхто не запам'ятовує їх напам'ять. Через це люди звикли дивитися лише на перші 4–5 символів і останні 4–5 символів, вважаючи адресу правильною, якщо обидва кінці збігаються. Шахрай чудово знає цю звичку і будує на ній усю атаку.

Як працює атака з отруєнням історії транзакцій?

Цей тип атаки не потребує злому вашого пристрою чи будь-якого шкідливого програмного забезпечення. Все, що робить зловмисник, відбувається у самій мережі, абсолютно відкрито:

  1. Спостереження: шахрай відстежує активні гаманці та адреси, з якими вони часто взаємодіють (наприклад, адресу, на яку ви регулярно поповнюєте кошти).
  2. Генерація схожої адреси: за допомогою інструментів для створення «vanity-адрес» він генерує адресу, у якої початок і кінець збігаються з адресою, якій ви довіряєте, тоді як середина повністю відрізняється.
  3. Впровадження фіктивної транзакції: з цієї схожої адреси він надсилає транзакцію нульової вартості або на дуже незначну суму (так званий «dust», або «пил») на ваш гаманець.
  4. Отруєння: ця транзакція тепер з'являється у вашій історії, через що підроблена адреса виглядає так, ніби ви вже мали з нею справу.
  5. Пастка: наступного разу за звичкою ви копіюєте адресу з історії і надсилаєте свої кошти прямо шахраю замість справжнього одержувача.

Сама «отруєна» транзакція не знімає ваші кошти і не зламує гаманець. Уся небезпека зосереджена в той момент, коли ви самі копіюєте неправильну адресу і надсилаєте на неї кошти. Саме тому це так важко помітити: усе виглядає нормально, поки не стає запізно.

Відмінність від викрадення буфера обміну (Clipboard Hijacking)

Багато хто плутає отруєння адрес зі шкідливим ПЗ для викрадення буфера обміну, але це дві абсолютно різні атаки – і за механізмом, і за тим, де ховається небезпека. (Викрадення буфера обміну заслуговує на окрему статтю.)

АспектОтруєння історії транзакційВикрадення буфера обміну
Де це відбувається?У публічній мережі (блокчейн)На вашому пристрої, зараженому шкідливим ПЗ
Чи потрібен злом пристрою?НіТак
Як до вас потрапляє неправильна адреса?Ви самі копіюєте її з отруєної історіїШкідливе ПЗ підміняє скопійоване в момент вставлення
Коли з'являється ризик?При повторному використанні старої адресиПри будь-якому копіюванні й вставленні адреси
Основний захистНе копіювати з історії, перевіряти адресу повністюЧисте захисне ПЗ та перевірка після вставлення

Висновок: при отруєнні мережа «чиста», а ваш пристрій справний, але вразливим місцем є ваша звичка. При викраденні буфера обміну заражений сам пристрій.

Золоте правило: перевіряйте адресу повністю

Найнебезпечніша помилка, яку ви можете допустити, – обмежитися звіркою лише перших і останніх кількох символів. Зловмисник спеціально спроєктував свою адресу так, щоб вона збігалася саме в цих двох місцях.

  • Порівнюйте адресу повністю, а не лише її початок і кінець. Відмінність завжди прихована посередині.
  • Перевіряйте також групи символів у середині, наприклад символи з десятого по двадцятий.
  • Що більша сума, то більшою має бути обережність – перевірте адресу ще раз перед підтвердженням.

Практична порада: зберігайте адреси, якими користуєтеся регулярно, у надійній адресній книзі (Address Book / Whitelist) у своєму гаманці, і завжди надсилайте кошти з цього збереженого списку, а не з історії транзакцій.

Як захистити себе на практиці

  1. Ніколи не копіюйте адреси з історії транзакцій. Саме через це і відбувається атака.
  2. Використовуйте надійну адресну книгу для кожного одержувача, з яким часто працюєте, і давайте їм зрозумілі назви.
  3. Спочатку надсилайте невелику тестову транзакцію, коли користуєтеся адресою вперше або після тривалої перерви, і переконайтеся, що вона дійшла, перш ніж надсилати повну суму.
  4. Звертайте увагу на дивні «dust»-транзакції нульової чи мізерної вартості з невідомих адрес; ігноруйте їх і ніяк на них не реагуйте.
  5. Перевіряйте правильність мережі (TRC20 чи BEP20) на додачу до самої адреси, адже правильна адреса в неправильній мережі також може призвести до втрати коштів.
  6. Користуйтеся офіційним QR-сканером застосунку чи надійної платформи замість ручного копіювання, коли це можливо.

Криптопереказ є остаточним і незворотним. Щойно ваші кошти потрапляють на адресу шахрая, повернути їх не може ніхто. Одна зайва хвилина, витрачена на перевірку адреси повністю, може вберегти вас від втрати всього балансу.

Підсумок

Отруєння адрес – це хитра атака, тому що вона атакує не технологію, а вашу довіру до історії та звичку швидко копіювати. Жодного шкідливого ПЗ, жодного злому – лише схожа адреса, підкинута у вашу історію в очікуванні моменту вашої неуважності.

Ваша найпотужніша зброя проста: перестаньте копіювати з історії, покладайтеся на перевірену адресну книгу і щоразу перевіряйте адресу повністю. У світі криптовалют мить обережності коштує набагато дешевше, ніж вічний жаль.

Цей контент має виключно освітній та інформаційний характер і не є вичерпною фінансовою, юридичною чи консультацією з безпеки. Ви особисто несете відповідальність за захист свого гаманця та перевірку кожної транзакції перед її підтвердженням.

Готові перетнути річку?

Зареєструйтеся, отримайте першу качку та починайте заробляти USDT.

Почати

Схожі статті

Доля любить сміливих. Переходьте сміливо — винагороди справжні.