Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Маркетинг
Деньги
Сервисы
Крипто
Личный опыт
Маркетплейсы
Образование
AI
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Юрий Пляцко

Мошенники воруют криптовалюту у пользователей MetaMask по новой схеме

Мошенники воруют криптовалюту у пользователей MetaMask по новой схеме

Схема получила название: «атака адресов с отправлением». Благодаря новой уловке, мошенники могут похищать криптовалюту пользователей без поиска и использования уязвимости самого сервиса.

Схема Address Poisoning Attack, APA

Получается, что схема использует социальный инжиниринг. Если пользователю нужно совершить перевод на реквизиты, которыми он пользовался ранее, скорее всего платеж будет повторен. В первое время пользователь будет сверять реквизиты платежа. Он будет просматривать каждую букву, цифру и символ. Но после 100-й, 150-й, 200-й операции, платеж будет совершаться автоматически. Этим и пользуются мошенники.

В историю транзакций пользователя мошенники вводят ложные данные. Обратите внимание на то, что все сведения по недавним транзакциям отображаются в истории. При переходе можно узнать детали перевода (или ввода) средств. В частности, наименование монеты, адреса отправителя и получателя, но в кратком виде. Можете обратить внимание на то, что указываются только первые и последние символы адреса. Это и является основным аспектом.

Мошенники подбирают такие адреса, начальные и последние символы которого похожи на оригинал. Но вот скрытые изменяются. Пользователь бросает беглый взгляд на адрес и не проверяет те символы, которые скрыты. Совершается стандартный перевод. Но средства улетают на другой адрес, а не тот, на который нужно пользователю. Да, мошенничество вскрывается довольно быстро. Деньги, в указанное время, не поступили на счет. Пользователь проверяет все данные перевода. Вот тут и вскрывается мошенничество. Но решить проблему уже не получится.

Решение проблемы и противодействие мошенничеству

Программисты MetaMask предлагают пользователям пользоваться адресной книгой. Туда заносятся все адреса, на которые пользователь регулярно совершает переводы. Это позволяет обезопасить транзакцию.

Многие разработчики крупных криптовалютных бирж хотят ввести возможность отображения полного адреса получателя. В этом случае риск перевода на сторонний адрес снижается.

Разработчики могут регулярно улучшать методы защиты. Но далеко не всегда защитные меры эффективны. Ведь пока не разработана схема, которая позволит защитить пользователей и их средства от невнимательности. Лучше потратить на несколько минут больше, проверив все данные транзакции, нежели потерять средства. Внимательно относитесь ко всем мелочам транзакции. Только внимательное отношение к деталям, поможет избежать финансовых потерь.

Начать дискуссию