По словам директора по стратегии Casa Лоппа, пользователи Bitcoin стали жертвами серии мошеннических схем с подделкой адресов

Джеймсон Лопп, главный специалист по безопасности Casa, обнаружил и предупредил владельцев Bitcoin о новой мошеннической схеме, направленной на Bitcoin адреса, известной как отравление адресов.

Согласно предупреждению, распространенному в социальных сетях, Лопп подробно описал, как злоумышленники заваливают ничего не подозревающих пользователей крошечными суммами Bitcoin с адресов кошельков, которые очень похожи на их собственные. Цель? «Отравить» историю транзакций пользователя в надежде, что жертва случайноdentподдельный адрес при совершении будущих переводов, тем самым отправляя средства напрямую мошеннику.

Проанализировав данные всего блокчейна Bitcoin , Лопп обнаружил, что с начала 2023 года было зарегистрировано более 48 000 предполагаемых попыток отравления адресов. Это очень много, и это число продолжает расти.

Одной из важных причин роста является резкое снижение комиссий за транзакции Bitcoin с июля 2024 года. Благодаря снижению затрат мошенники могут совершать тысячи поддельных транзакций практически бесплатно, что упрощает атаку на кошельки в целом.

По словам Лоппа, количество атак с использованием отравления адресов резко сократится, если сеть Bitcoin будет функционировать в условиях высоких комиссий, как это было продемонстрировано на выставке Bitcoin Expo в MIT. Он отметил, что низкие транзакционные издержки позволяют мошенникам совершать атаки с минимальными затратами.

Мошенники используют широкий круг методов, но стратегия остается небрежной, говорит Лопп.

В своем анализе Лопп попытался понять, какие именно кошельки становятся жертвами отравлений адресов. Он добавил, что выявитьdentзакономерность defi. Но он считает, что нападавшие могли выбирать в качестве цели адреса, которые снова стали активными в течение последнего года или около того.

К его удивлению, на 12 199 из этих адресов никогда не тратились средства. Он назвал это упущенной возможностью для злоумышленников, заявив, что это свидетельствует о слабой стратегии выбора целей.

если бы он проводил атаку, он бы сосредоточился на кошельках, которые активно расходуют средства, особенно на тех, которые неоднократно отправляют деньги на одни и те же адреса. По его мнению, такая стратегия повысила бы вероятность обмана реального пользователя и получения от него неверного адреса.

Большинство целевых кошельков действительно потратили средства, но суммы были небольшими, в большинстве транзакций отправлялось менее 10 BTC, что подтверждает предположение о том, что мошенники стремятся к большим объемам и быстрой прибыли, а не к крупным целям. Вместо того чтобы стремиться к крупным мошенничествам за один раз, злоумышленники, вероятно, действуют масштабно, надеясь на несколько небольших выигрышей, которые будут накапливаться со временем.

Он заметил, что мошенник генерирует адрес кошелька, который выглядит максимально похожим на настоящий. Его начальные и конечные символы совпадают с символами адреса кошелька жертвы или с тем, который жертва недавно использовала.

Затем мошенник использует этот похожий адрес для отправки небольшого количества Bitcoin — иногда всего лишь небольшой суммы «пыли» — жертве. Транзакция отображается в истории кошелька пользователя.

Если пользователь вернется позже, чтобы совершить платеж, он может скопировать и вставить эту поддельную строку из своих предыдущих транзакций, полагая, что делает это правильно. Но это не так — Bitcoinпопадают в кошелек мошенника.

Лопп обнаружил как минимум один подтвержденный случай, когда жертва была обманута. Она отправляла 0,1 BTC на мошеннический адрес, а через 12 часов отправила еще 0,1 BTC, скорее всего, на тот же адрес. В кошельке, куда были украдены средства, находилось почти 8 BTC, что составляет около 560 000 долларов по текущим ценам, что подчеркивает потенциал гораздо больших потерь.

Лопп подчеркнул, что даже редкие случаи успеха в подобных мошеннических схемах могут принести злоумышленникам существенную прибыль.

Межсетевые атаки побуждают к разработке более совершенных функций безопасности кошельков.

По словам Лоппа, эта афера не уникальна для Bitcoin. Ethereum и других блокчейн-сетях со схожей структурой адресов также наблюдались варианты этой атаки.

В мае 2024 года пользователь Ethereum потерял 71 миллион долларов в результате аналогичной атаки. Деньги удалось вернуть только после переговоров. Подобная атака также была совершена против японской криптовалютной биржи DMM Bitcoin, что указывает на межсетевую угрозу.

Лопп убежден, что разработчики кошельков могут лучше защитить пользователей от подобных атак. Он предложил включить в кошельки функции безопасности, способные обнаруживать взаимодействие пользователя с подозрительным или похожим адресом.

«Я представляю, как кошельки будут выдавать сообщение: „О, это письмо пришло с адреса, который чем-то похож на этот“, и вывешивать большой красный флажок: не взаимодействовать с ним», — сказал Лопп. Простое предупреждение позволило бы пользователям сэкономить много денег.

Он также предостерегает пользователей от использования прошлых транзакций для дублирования адресов кошельков. Вместо этого им следуетdentпроверять или создавать новые адреса из заведомо надежных источников каждый раз, когда они отправляют деньги.

Лопп также советует пользователям внедрять более безопасные методы, такие как использование функций белого списка адресов, маркировка транзакций и сканирование QR-кодов. Он также рекомендует использовать кошельки с мультиподписью и регулярно проверять историю транзакций, чтобы убедиться, что в систему не были введены незнакомые адреса.