Если вы когда-либо слышали о отравлении адресов, вероятно, задавались вопросом, как это действительно работает. Это одна из тех мошеннических техник, которая кажется простой на бумаге, но удивительно эффективна в мире криптовалют.

Что такое посягательство на адрес в практике? Мошенничество, при котором хакеры создают поддельные адреса, которые впечатляюще похожи на ваши обычные адреса. Они не идентичны, но достаточно похожи, чтобы сбить с толку любого, кто совершает быструю транзакцию. Идея — загрязнить вашу историю транзакций этими поддельными адресами, надеясь, что рано или поздно вы скопируете неправильный.

Есть два основных метода, которые используют злоумышленники. Первый — это следящий перевод: после того, как вы совершаете обычную транзакцию со своего адреса, они быстро делают перевод минимальной суммы или даже нулевой с фальшивого адреса. Этот перевод попадает в вашу историю и начинает загрязнять её. Адрес отличается только центральными символами от оригинала, и поскольку большинство людей проверяет только начало и конец при быстрых операциях, легко попасть в ловушку.

Второй метод использует особенность USDT: контракт позволяет третьим лицам инициировать переводы на нулевую сумму. Хакеры используют это, чтобы генерировать фальшивые транзакции с вашего аккаунта на поддельные адреса, даже не требуя вашего разрешения. Некоторые кошельки не фильтруют такие нулевые транзакции, поэтому они выглядят как обычные движения в истории.

Почему это работает так хорошо? Во-первых, посягательство использует психологическую привычку: когда вы видите адрес, начинающийся и заканчивающийся так же, как тот, что вы знаете, мозг склонен доверять. Центральная часть? Ее пропускают во время быстрых операций. Кроме того, многие из нас копируют адрес прямо из истории кошелька или биржи, а не ищут его с нуля. Хакеры знают об этом и рассчитывают на такую зависимость. И используют автоматизированные инструменты для мониторинга целевых адресов в реальном времени и запуска атак, когда это важно.

Как защититься? Во-первых: не доверяйте истории транзакций при работе с важными адресами. Используйте функцию белого списка на бирже или в кошельке, или копируйте вручную из проверенных источников. Во-вторых: перед отправкой значительной суммы всегда делайте тест с небольшим количеством, чтобы убедиться, что адрес правильный. В-третьих: тщательно проверяйте целостность адреса, особенно ту центральную часть, которую изменяют хакеры. И если можете, используйте аппаратный кошелек, который защищает вас от многих таких атак.

Вкратце, посягательство — это техника загрязнения, которая использует наши привычки и слепые зоны. Она не сложна, но эффективна и трудно заметна. Повышая осведомленность и применяя несколько правил безопасности, вы можете избежать этой ловушки и защитить свои цифровые активы.