Атака отравления крипто-адресов. Как не стать жертвой крипто-мошенников
👾 Поймали на ошибке — атака отравления адресов
Разберём принцип работы популярной среди мошенников атаки — Address Poisoning Attacks (APA). Попасться на такую удочку мошенников может любой из нас, поэтому не скипайте эту статью!
🎣 Суть атаки
Злоумышленники ищут адреса потенциальных жертв. Они выбирают такие адреса, которые часто отправляют крупную сумму на один и тот же адрес. Допустим, начальник регулярно выплачивает зарплату на кошелек своего работника, получается адрес А (начальник) отправляет деньги на адрес В (работник).
Злоумышленники с помощью специальных сервисов генерируют адрес С, у которого первые и последние символы адреса полностью совпадают с первыми и последними символами у адреса В.
Далее злоумышленник с адреса С отправляет на адрес А транзакцию в пару центов, выглядит она так, будто-бы вам прислали $0.
Если в следующий раз начальник (адрес А), чтобы отправить деньги, будет заходить в книгу транзакций для того чтобы найти адрес работника (адрес В), то он может спутать адрес В с мошенническим адресом С, так как обычно при отправке денег пользователь сверяет первые и последние символы адреса.
В итоге, начальник из-за невнимательности отправляет свои деньги на кошелек мошенника, а работник остается без зарплаты.
Злоумышленники повторяют это действие с огромным количеством адресов, тем самым "отравляют их", и этот яд остается в кошельке навсегда.
Выпьет ли жертва этот "яд" — зависит от осторожности и внимательности.
🛡 Как обезопасить себя
От этих атак мы никуда не денемся, ведь вся историй транзакций и наши адреса можно спокойно найти в блокчейне, такова его суть. Отправив деньги злоумышленнику, вы их уже не сможете вернуть. Самое главное — полностью и несколько раз проверяйте адрес на который вы отправляете деньги, тогда все будет хорошо.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс