Kriptovaluutad kaotavad 62 miljonit dollarit, kuna petturid kasutajaid petavad.

Kuidas võlakottide vead ja phishing tõid kaasa 62 miljoni dollari suuruse kripto-kaotuse

Kaks kriptovaluutakasutajat kaotasid vastavalt 12,25 miljonit ja 50 miljonit dollarit pärast valede võlakottide aadresside kopeerimist, nagu teatas CryptoPotato. Üheskoos moodustavad need 62 miljonit dollarit näiteks sellest, kui üksainus kopeerimisvea tegemine võib eskaleeruda püsivaks ahelapõhiseks kaotuseks. Mõlemal juhul liigutas valesse sihtkohta suunatud ülekandega raha, millele praktilist tagasipöördumisvõimalust ei olnud.

Invezzi andmetel on aadresside mürgitamine – võtetegevuses kasutatava aadressi lähedase väljanägemisega varjatud aadressi paigutamine ohvri hiljutisse tegevusloendisse, et seda hiljem ekslikult kopeerida – kujunemas kriptoraha valdkonna üheks kalleimaks pettuseks. Ründajad kasutavad ära tavapäraseid käitumismustreid, mitte tingimata tarkvara nõrkusi.

Vahetuste operatsioonilised vead kuuluvad eraldi riskikategooriasse kasutajapoolsest phishingust. Lõuna-Korea regulaatorid alustasid Bithumbi suhtes uurimist pärast seda, kui vahetus saatis sisemise vea tõttu juhuslikult ligi 43 miljardi dollari eest Bitcoine, nagu teatas Decrypt. See juhtum peegeldab institutsionaalse protsessingu ebaõnnestumist, samas kui aadresside mürgitamine ja kopeerimisvead on kasutaja poolt algatatud teekonnad.

Miks on seda nüüd tähtis ja mis oleks kohe teha kaotuste vältimiseks

Need juhtumid on praegu olulised, sest kaotused tulenevad igapäevasest töövoost, näiteks saatja aadressi kopeerimisest vestlusest või hiljutiste tegevuste loendist. Sihtkohtade aadresside ümber tugevdamine põhikontrollides võib oluliselt vähendada haavatavust.

Riskide vähendamise praktikad hõlmavad kogu sihtkohta sisaldava stringi valideerimist sõltumatust usaldusväärsest allikast ning viimase hetke aadressidele mitte toetumist. Paljud platvormid pakuvad aadresside lubamisloendeid ja tehingute hoiatusi, ning väike testülekanne võib kinnitada, et uus aadress käitub ootuspäraselt. Privaatkoodi ja seed‑fraase ei tohi kunagi jagada ning ebamugavat “toetust” pakkuvaid kontaktid tasub võtta äärmise skeptitsismiga.

Platvormide juhendid kordavad neid kaitsemeetmeid ja hoiatavad sotsiaalinseneringu lõksude eest, mis maskeeruvad kui kiired kontoprobleemid. “Coinbase ei küsi kunagi teie sisselogimisandmeid, API-võtit ega kaheastmelist autentimiskoodi. Samuti ei palu me teil raha üle kanda,” ütles Coinbase’i kommunikatsioonidirektor Jaclyn Sales. Fookus on taotluste ja kanalite verifitseerimisel enne igasuguse tegevuse alustamist, mis võib varasid liigutada.

Kirjutamise ajal viitas NasdaqGS-i hilinenud kotisõnumid sellele, et aktsia ticker COIN sulgus 6. veebruaril ligi 165,12 dollaril, pärasttunnitasetel umbes 165,86 dollaril. Numbrid olid märgitud kui hilinenud ja antakse konteksti andmiseks, mitte tehingute juhiseks. Turutasete muutused ei muuda aadresside verifitseerimise mehhanismi, kuid need raamistavad keskkonda, milles operatsioonilised ja phishing-riskid realiseeruvad.

Aadresside mürgitamine seletatud: kuidas lähedased aadressid petavad saatjaid

Aadresside mürgitamise korral genereerib ründaja aadressi, mis visuaalselt sarnaneb legitiimsele maksevõtjale, ja saadab seejärel väikese või nullväärtusega tehingu, et pettus ilmuks ohvri ajaloo loendisse. Hiljem, kui ohver kopeerib aadressi oma eelmisest tegevusest, valitakse hoopis lähedane aadress, mitte soovitud. Kuna plokiahelad lõpetavad ülekanded ilma nimekontrollita, järgivad rahavarad täpselt võltsitud stringi.

Lihtsad leevendused keskenduvad allika terviklikkusele ja lõpuni lõpuni võrdlemisele. Hankige saaja aadress otse soovitud vastaskülalt verifitseeritud kanali kaudu, võrrelge iga tähemärki enne tehingu kinnitamist; kus võimalik, kasutage salvestatud lubamisloendeid ja sooritage enne põhitehingu saatmist nominaalne testülekanne.