theme switch

Adress poisoning - nowy rodzaj scamu, który zyskuje na popularności

Jest to rodzaj oszustwa, który opiera się na braku ostrożności ofiary,  a jego schemat pozwala przekierować transakcje na adres portfela należącego do oszusta w bardzo prymitywny, ale o dziwo w wielu przypadkach skuteczny sposób. Ze względu na swój charakter działania oszustwo to uzyskało nazwę adress poisoning.

Adress poisoning - jak działa ta metoda oszustwa?

Adresy portfeli kryptowalutowych składają się z losowo generowanych ciągów znaków które w zależności od sieci blockchain z której korzystamy mogą mieć średnio od 20 do 40 znaków. W historii transakcji często dla większej przejrzystości wyświetlane są tylko początkowe i końcowe znaki adresu, a reszta widnieje ukryta. Oszuści wykorzystują metodę, w której "zatruwają" historię transakcji użytkowników przy użyciu losowo wygenerowanych adresów o identycznym początku i końcu (różni się jedynie ich środkowa część). Jeśli początkowe i końcowe znaki faktycznie nie będą się różniły, a przesyłając środki będziemy bazować na historii transakcji naszego portfela to możemy nawet nie zauważyć, że skopiowaliśmy zły adres i dokonując transferu wyślemy środki prosto do oszusta. Często monitorują oni aktywność wielu portfeli, aby uniknąć tych, na których nie ma zbyt wielu transakcji i po selekcji tych najbardziej aktywnych generują za pomocą odpowiedniego oprogramowania całą masę nowych, aż któryś z nich będzie przypominał adres potencjalnych ofiar. Do zatrucia adresu dochodzi poprzez wysłanie ofierze niewielkiej ilości kryptowaluty (często o równowartości 0 USD) z dopasowanego wcześniej adresu portfela. Następnie liczą oni na to, że podczas transferu skopiujemy adres bezpośrednio z łańcucha bloków lub bazując na historii naszej transakcji.

Jest to niezwykle prymitywny sposób o sumarycznie niskiej skuteczności, jednak jeśli wykorzystywany o zostanie na masową skalę to za którymś razem metoda ta odniesie sukces. Możemy chronić się przed nią, jeśli po prostu zachowamy ostrożność lub będziemy korzystać z przygotowanej wcześniej książki adresowej, gdzie mamy zapisane w całości tylko i wyłącznie adresy należące do nas, lub odbiorców do których faktycznie planujemy wysłać swoje kryptowaluty. Częściej wykorzystywana jest ona w sieciach, które mają niskie opłaty transakcyjne, co ułatwia oszustom spamowanie takimi transakcjami w kierunku wielu portfeli jednocześnie, a wszystko względnie niskim kosztem. Ostrzeżenie przed tym typem oszustwa pojawiło się także na oficjalnej stronie Ledgera (portfela sprzętowego) i warto się z nim zapoznać.

Powiązane

Jak śledzić transakcje wykonane w sieciach blockchain?

Aktualizacja w sieci bitcoina - czym jest Taproot?

» więcej artykułów