Новый скам “Отравление адресов”

Знакомство

Встречайте, новый вид скама под названием «Отравление адресов». Давайте разберемся что это, как оно работает и как обезопасить свои активы.

<aside> 💡 Официальное объяснение от MetaMask support.

</aside>

Разбор

Отравление адресов — это вектор атаки, который, в отличие от других мошеннических действий часто использующих неограниченное количество одобрений, фишинг вашей секретной фразы и т. д., прежде всего зависит от небрежности, невнимательности и поспешности пользователя.

С одной стороны, этот метод довольно безобиден по сравнению с другими видами мошенничества. Однако все мы знаем, что зачастую чем проще, тем эффективнее. Давайте рассмотрим, как устроена эта афера.

Как это работает

Если вы еще не знали, ваш кошелек может включать в себя одну или несколько учетных записей, каждая из которых имеет собственный криптографически сгенерированный адрес. Это длинные шестнадцатеричные числа, то есть они используют как числовые, так и (некоторые) буквенные символы. Это черта, которая делает их непонятными для большинства людей и, что особенно важно, очень и очень трудными для запоминания.

Именно поэтому вы, скорее всего, стали полагаться на копирование и вставку адресов, а не на их запоминание и ввод. Это экономит много времени и, как правило, гарантирует, что вы не сделаете никаких ошибок и что ваши средства всегда пойдут по правильному адресу. MetaMask, как и другие кошельки, облегчает копирование и вставку: вы можете скопировать свой адрес одним щелчком мыши.

Порядок действий

Вы отправляете обычную ежедневную транзакцию.
Мошенник, у которого есть программное обеспечение, отслеживающее переводы определенных токенов (обычно стейблкоинов), замечает её. Использует генератор “определённых” адресов (прогуглите vanity address generator), чтобы создать адрес, который будет похож на ваш. Поскольку адреса длинные, обычно вы можете увидеть только первые/последние 5-10 символов. Именно так большинство людей узнают адреса: не зная каждого символа, зная только начало и конец. Это и есть та уязвимость, на которую и целится адресное отравление.
Мошенник отправляет незначительную транзакцию с “похожего кошелька” на ваш. Обычно это переводы нулевых токенов. Этим они отравили ваш кошелек.
Поскольку фиктивный адрес очень похож на нужный вам, вполне возможно, что в следующий раз, вы можете непреднамеренно скопировать неверный адрес из истории транзакций. Помните, что любые транзакции в сети неизменны после подтверждения, потерянные средства безвозвратны.

Вот и все. Суть скама в том, чтобы вы скопировали (забыли перепроверить) неправильный адрес из истории транзакций в своем кошельке.

Дополнительно

Кстати, существует более опасный, но довольно похожий вид мошенничества - вирус, нацеленный на ваш буфер обмена. Вы копируете ваш адрес ММ прямо в кошельке, но когда вставляете его и отправляете куда-либо (например другу, для осуществления транзакции) - он заменяется опять же “похожим” но совершенно чужим адресом.

Как обезопасить себя

Выработать привычку тщательно проверять каждый символ адреса перед отправкой транзакции (особенно при переводах больших сумм). Это единственный способ быть полностью уверенным, что вы отправляете средства в нужное место.

Не забываем и про другие виды скамов, а также в целом про личную безопасность в сети. Помимо прочего держим нашу ОС “чистой” от вирусов и прочего вредоносного ПО.