Címmérgezéses scam áldozata lett, nem fogod elhinni mennyit bukott
Újra akcióba lendültek a hackerek, aminek következtében egy befektető közel 700 ezer dollárt veszített egyetlen tranzakcióval. A felhasználó egy egyre gyakoribb átverésnek, az úgynevezett „címmérgezésnek” esett áldozatul.
Egyetlen apró hiba, 250 millió forintja bánhatja
Egy Ethereum-felhasználó vasárnap egy címmérgezéses átverés áldozatává vált, aminek következtében közel 700 ezer dollár értékű USDT stabilcoint (átszámítva mintegy 250 millió forintot) vesztett el. A tranzakció címe megszólalásig hasonlított a sajátjához, de néhány szám eltérése miatt a stabilcoinok egy csaló Binance-tárcájára érkeztek.
A szakértők arra figyelmeztetnek, hogy az átverésnek ezen a formája egyre népszerűbb, és könnyű az áldozatául esni, ha a felhasználók nem ellenőrzik teljes mértékben a címet, amelyre pénzt küldenek.
„Az elmúlt hat hónapban exponenciálisan nőttek ezek (címmérgezéses) a támadások… Ami ezt az esetet különösen riasztóvá teszi, az a veszteség nagyságrendje, és az, hogy milyen könnyen megelőzhető lett volna.”
– mondta egy blokkláncbiztonsági kutató, aki nyomon követte a címmérgezési incidenseket.
Az on-chain adatok szerint az áldozat egy Binance-számlára próbált meg stabilcoint befizetni, de a címmérgezés következtében egy olyan tárcára küldte az összeget, amely néhány karakterrel különbözött a sajátjától: 0x2c1134a046…6c7989c0b helyett 0x2c1133a557…b61c9d.
Ezzel az áldozat egy negatív rekordot is megdöntött, ugyanis ő lett az idei év legnagyobb veszteséget elszenvedő címmérgezéses áldozata.
Mi az a címmérgezéses támadás és hogyan védekezhetünk ellene?
A címmérgezéshez a rosszindulatú szereplők olyan címet hoznak létre, amely feltűnően hasonlít egy olyan címhez, amellyel az áldozat nemrégiben kapcsolatba lépett. A támadó ezután kis mennyiségű tokent küld az áldozatnak, azzal a céllal, hogy az összetévessze a támadó és a nemrégiben használt címet.
A Bubblemaps on-chain nyomozója egy példán keresztül magyarázta a működést. Tegyük fel, hogy a letéti címed 0x1122334455667788889900. A pénztárcádban a következőt fogod látni: 0x1122…9900. A csalók ezután létrehoznak egy címet 0x1122aaaaaaaaaaaaaaaaaaaaaa9900 nyilvános kulccsal. Bár ez más, az utaláskor mégis úgy néz ki, mint az eredeti 0x1122…9900. Így azt hiszed, hogy semmi probléma, és már utalod is az összeget.
Érdekelhet: 23 millió dollárt ad a kriptotőzsde annak, aki segíti visszaszerezni az ellopott pénzét
Könnyű, gyors és hatékony – ezért szeretik a hackerek
A csalók speciális szoftvert használnak arra, hogy több ezer olyan tárcacímet generáljanak, amelyek megegyeznek a gyakran használt befizetési címekkel. Az egész folyamat automatizált, a „spray-and-pray” taktikát használva pedig pillanatok alatt tranzakciók ezreit indítják el, majd várják, hogy 1-1 felhasználó bedőljön neki.
Elég, ha a felhasználók 0,1%-a is beleesik a hibába, egy-egy nagy értékű utalással már pénzüknél is vannak a csalók. Kis erőfeszítés, nagy jutalom – fejtette ki Hakan Unal, a Cyvers biztonsági cég vezető blokklánc-tudósa.
A címmérgezéses átverések egyre gyakoribbak; tavaly egy kriptokereskedő brutális összeget, több mint 70 millió dollárt (25 milliárd forintot) veszített egy címmérgezéses átverés miatt, ami a Cyvers szerint az eddigi legnagyobb ilyen típusú átverés volt.
Hogyan védhetjük meg magunkat?
Szerencsére az ilyen támadások könnyen elkerülhetők, ha fokozott figyelemmel végezzük az átutalásokat. A legfontosabb, hogy minden tranzakció előtt teljes egészében ellenőrizzük a fogadó címet, ne csak az első és utolsó karaktereket nézzük meg! Használjunk „másolás és beillesztés” helyett hivatalos vagy általunk készített címjegyzéket.
Emellett ajánlott kis összeggel teszttranzakciót indítani nagyobb utalás előtt, különösen, ha új vagy ritkán használt címről van szó. Ha lehetséges, használjunk olyan tárcákat vagy böngészőbővítményeket, amelyek automatikusan figyelmeztetnek a hasonló vagy gyanús címekre.
Soha ne hagyatkozz kizárólag a tárca által mutatott rövidített címre! Mindig győződj meg a teljes cím egyezéséről, és légy különösen óvatos, ha kis, ismeretlen forrásból érkező tokenek jelennek meg a tárcádban. Fontos, hogy soha ne másolj címeket a tranzakciós előzményekből vagy ellenőrizetlen üzenetekből.
Kapcsolódó:
- Veszélyes malware-re hívja fel a figyelmet a Binance
- Saját mémcoint indít a legendás futballsztár, vagy csak egy újabb scam van készülőben?