Top.Mail.Ru
Финансы

Версия сайта

ru kz

Актуальное

Все категории

Цифровое "отравление" используют мошенники, чтобы украсть деньги у казахстанцев, сообщают эксперты

Опубликовано:

Мошенник в маске держит деньги
Мошенник. Иллюстративное фото: anantachat/GettyImages

Мошенники имеют множество способов хищения денег и ценных цифровых активов. Одним из них является "отравление" адресов при блокчейн-сделках. Как защититься от таких угроз, читайте в материале NUR.KZ.

Свежая публикация по теме:
Курсы криптовалют к доллару на 21 ноября 2024 года

"Отравление" адресов (address poisoning) – это новая угроза в мире криптовалют, которая уже приводила к крупным денежным потерям для множества пользователей.

Например, как сообщают специалисты криптобиржи Binance, недавно один трейдер из-за нее потерял 68 млн долларов в криптовалюте в результате одной транзакции. Это подчеркивает важность понимания и предотвращения таких мошеннических схем.

Активно применяются меры по защите пользователей криптобирж, однако они сами также должны уметь предотвратить денежные потери от действий злоумышленников.

Напомним, что в биткоины можно инвестировать и без знаний в криптотехнологиях.

Как работает "отравление"

Мошенники используют прозрачность публичных блокчейнов (чаще всего Ethereum и сети Polygon, Avalanche и BNB Smart Chain), чтобы выявлять пары часто взаимодействующих адресов – то есть два кошелька, которые часто совершают сделки по криптоактивам.

Один из них или оба в итоге и “отравляют”.

"Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников – заставить жертву скопировать "отравленный" адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника", – отмечают специалисты.

Мужчина в капюшоне держит монету с изображением логотипа биткоина
Мужчина в капюшоне с биткоином. Иллюстративное фото: pixabay.com

Дело в том, что адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов. Соответственно пользователи бирж могут проверить лишь несколько первых и последних символов на соответствие при переводе средств (или вовсе не проверять их, когда сделки проводятся довольно часто).

Похожая схема применяется в уловке при "ошибочных" банковских денежных переводах.

Этим и пользуются мошенники, "отправляя" небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнеров, чтобы эти адреса появлялись в истории транзакций жертвы.

И тогда крупная сумма активов может быть отправлена на "отравленный" адрес, с которого злоумышленники их выводят на другие кошельки, а сам владелец (инвестор) остается без средств.

Меры по защите своих финансов

Как сообщает команда безопасности Binance, биржа разработала алгоритм для выявления и противодействия этой мошеннической схеме:

  • анализируются сетевые журналы – подозрительные транзакции (с нулевой стоимостью или неизвестные токены) отделяют от обычных, основываясь на сходстве адресов отправителя и получателя;
  • смотрят на время их проведения – чтобы определить момент "отравления" и выявить адреса-самозванцы (время отправки предшествует обычной сделке), на которые мошенники ожидают получить средства от жертв;
  • "отравленные" адреса вносят в специальную базу данных – ею пользуются многие поставщики криптовалютных услуг, чтобы предупредить пользователей о возможности перевода средств на поддельный адрес.
Мужчина держит монетку с символом биткоина
Покупка криптовалюты. Иллюстративное фото: freepik.com/diana.grytsku

Однако сами криптоинвесторы и трейдеры также должны принимать меры по защите своих цифровых активов, чтобы обеспечить большую финансовую безопасность.

Например, для этого нужно всегда проверять адрес получателя перед переводом средств, а не только исходные и конечные символы. А чтобы не терять на это много времени, можно использовать такие сервисы, как Ethereum Name Service (ENS) – они создают более короткие и узнаваемые адреса, которые сложнее подделать.

А если переводится крупная сумма, то следует сначала отправить небольшую часть, чтобы убедиться в правильности адреса получателя. И затем отправить остальное.

Также следует избегать простого копирования адреса и его вставки – некоторые программы могут изменять содержимое буфера обмена. Поэтому нужно всегда проверять адрес после вставки или ввести несколько символов вручную.

А чтобы избежать частого копирования и вставки, можно использовать функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами.

Эти меры помогут защитить себя от новых уловок мошенников, которые стараются похитить цифровые активы казахстанцев, инвестирующих или торгующих криптовалютой и NFT.

Ранее мы рассказывали, как выгодно купить или продать доллары через валютную биржу в Казахстане.

Оригинал статьи: https://www.nur.kz/nurfin/stock/2104794-cifrovoe-otravlenie-ispolzuyut-moshenniki-chtoby-ukrast-dengi-u-kazahstancev-soobshchayut-eksperty/