Атаки «отравление адреса» на Bitcoin растут, предупреждает CSO Casa Джеймсон Лопп
Краткий обзор Джеймсон Лопп предупредил, что атаки «отравление адреса», при которых злоумышленник пытается обмануть пользователя и заставить его отправить криптовалюту на неверный адрес кошелька, начали нацеливаться на биткойн-кошельки. Хотя анализ данных Лоппа выявил только одну значительную кражу на биткойне, аналогичная атака на Ethereum привела к тому, что один пользователь потерял 71 миллион долларов из-за хакера, хотя средства позже были восстановлены.
Эксперт по безопасности Bitcoin предупреждает, что атаки "отравления адреса" на блокчейне становятся все более частыми, так как низкие комиссии за транзакции позволяют злоумышленникам атаковать большое количество адресов по относительно низкой стоимости.
В атаке отравления адреса злоумышленник отправляет своей цели транзакцию из вновь созданного кошелька, первые и последние символы которого совпадают с целевым кошельком или кошельком, с которым цель недавно взаимодействовала. В следующий раз, когда цель захочет отправить деньги на этот кошелек, она может по ошибке скопировать похожий адрес из своей истории транзакций и отправить деньги напрямую хакеру вместо предполагаемого получателя.
Джеймсон Лопп, соучредитель и главный специалист по безопасности компании Casa, занимающейся безопасным хранением Bitcoin, провел анализ атак отравления адресов на Bitcoin, сканируя весь блокчейн и выявив 48 000 предполагаемых атак с 2023 года. Лопп выявил транзакции с одним входом и одним выходом, состоящими из двух разных кошельков с одинаковыми первыми четырьмя и последними четырьмя символами, что является сильным сигналом атаки отравления адреса.
Лопп выявил по крайней мере одну вероятно успешную атаку, в которой жертва отправила 0,1 BTC на вредоносный адрес, а затем через 12 часов отправила 0,1 BTC на адрес, который, вероятно, был целевой. "Этот один успешный обман мог легко привести к гораздо более высокой рентабельности инвестиций, так как адрес, с которого были потрачены средства, содержал почти 8 BTC," отметил Лопп в своем анализе.
Хотя вероятность успеха одной атаки относительно низка, низкие комиссии за транзакции позволяют проводить тысячи атак за относительно короткий период. Средние комиссии за транзакции Bitcoin остаются относительно низкими с июля 2024 года, согласно данным The Block.
"[Атаки] являются результатом того, что мы находимся в среде с очень низкими комиссиями," сказал Лопп, представляя свои выводы на MIT Bitcoin Expo. "Если бы у нас были [высокие] комиссии, я думаю, это значительно бы дезинсентировало людей от проведения многих из этих атак с использованием пыли, если только они не нашли бы другие способы увеличить свою успешность атак."
Атаки отравления адресов известны тем, что они нацелены на кошельки в других блокчейнах; в мае 2024 года пользователь Ethereum потерял $71 миллион в результате атаки, хотя позже средства были возвращены после переговоров. Подобная стратегия была выявлена как часть взлома японской криптобиржи DMM Bitcoin.
Лопп сказал, что разработчики программного обеспечения для кошельков могли бы внедрить предупреждения для пользователей, которые могли бы снизить риски от атак отравления адресов. "Я думаю, что было бы легко для кошельков сказать 'О, это пришло с похожего адреса,' и выдать большое красное предупреждение: не взаимодействовать," сказал Лопп.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
VIPЕженедельные исследовательские инсайты Bitget VIP
Ethereum и его экосистема остаются в центре внимания в 2025 году благодаря ускорению институционального принятия и обновлениям сети. Являясь ведущей в мире платформой для смарт-контрактов, ETH получила выгоду от притока миллиардов долларов в ETF, что способствовало устойчивому росту цен. Потенциальными катализаторами роста являются обновление Pectra для повышения производительности, крупномасштабная токенизация реальных активов (RWA), взрывной рост решений второго уровня, таких как Base, и сокращение оборотного предложения благодаря механизму сжигания. Такие токены экосистемы, как Lido (лидер в области ликвидного стейкинга) и Ethena (новатор в области синтетических стейблкоинов), также готовы получить привилегии. Участие таких крупных институциональных игроков, как BlackRock, еще больше стимулирует спрос на DeFi и продукты для стейкинга. В результате ожидается, что общая рыночная капитализация экосистемы продолжит расти, привлекая все больше средств из традиционного капитала.
VIPЕженедельные исследовательские инсайты Bitget VIP
В последнее время рынок криптовалют переживает период повышенной волатильности, вызванной макроэкономической политикой, напряженностью в мировой торговле и ожиданиями в отношении монетарной политики Федеральной резервной системы США. Несмотря на слабые показатели ряда индикаторов, настроения инвесторов улучшились на фоне резкого роста ожиданий рынка относительно снижения ставок в сентябре. Между тем, замедление темпов изменения тарифов помогло в краткосрочной перспективе смягчить основные торговые трения, и на данный момент признаков возникновения системного риска не наблюдается. Что касается криптовалют, оборот BTC снизился, поскольку многие краткосрочные трейдеры ушли с рынка, что привело к более стабильному движению цен. Сектор альткоинов продолжает демонстрировать слабую динамику из-за отсутствия устойчивых нарративов. Несмотря на рост популярности мемкоинов, качественные проекты по-прежнему остаются редкостью. Большие объемы капитала быстро заходят и выходят с рынка, что затрудняет эффективное инвестирование. В условиях сохраняющейся высокой краткосрочной неопределенности многие инвесторы направляют часть своего портфеля на продукты Earn, где в основе лежат стейблкоины. Наряду с ведущими DeFi-протоколами, такими как Aave и Compound, платформы как Bitget предлагают разнообразные возможности высокодоходных стейблкоинов, предоставляя инвесторам больше возможностей для сохранения и приумножения своих активов.
VIPЕженедельные исследовательские инсайты Bitget VIP
Будучи основой экосистемы Ethereum, инфраструктура ETH играет важную роль в обеспечении стабильности и безопасности основных приложений, таких как масштабирование второго уровня (Layer 2), DeFi и ончейн-интеграция искусственного интеллекта. В связи с тем, что APR по стейкингу ETH стабилизировалась на уровне около 3.5%, усилилась популярность модульных решений и увеличился спрос на вычислительные мощности, связанные с ИИ, инфраструктура стала стратегическим направлением для средне- и долгосрочного позиционирования на рынке.
VIPЕженедельные исследовательские инсайты Bitget VIP
По мере того как рынки начинают учитывать в ценах ожидания снижения ставок, объем ончейн-торговли продолжает расти. Pump.fun готовится выпустить свой токен, а Letsbonk.fun набирает обороты. Впервые на прошлой неделе количество ежедневных запусков токенов и «выпущенных» проектов превысило Pump.fun, положив конец доминированию Pump.fun в сфере лаунчпадов мемкоинов с начала 2024 года. Эффект богатства, созданный экосистемой Letsbonk.fun, также оказался значительным. Между тем, растущая зрелость гибридных продуктов «спот + ончейн» на крупных централизованных биржах (CEX) способствует формированию сильного импульса для активности ончейн-рынка. С момента ажиотажа вокруг мемкоинов, вызванного знаменитостями и политическими деятелями в начале этого года, ликвидность рынка постепенно восстанавливается после почти полного застоя. Предстоящий запуск токена Pump.fun может вызвать новую конкуренцию на уровне экосистемы среди платформ launchpad, что приведет к устойчивому спекулятивному импульсу, который продолжит приносить пользу всей экосистеме Solana.
Популярное
ДалееЦены на крипто
Далее
