crypto.ru
Соучредитель биржи Binance Чанпэн Чжао выступил с предложением усиления защиты криптокошельков от так называемой подмены адресов. Он подчеркнул, что на фишинговые атаки все еще приходится львиная доля потерь со стороны инвесторов. По его мнению, индустрии нужно переходить от предложений и информирования к созданию эффективных методов защиты, которые будут работать автоматически.
Чжао считает, что в кошельки должен быть встроен функционал, который проверит адрес получателя перед отправкой средств. К примеру, если кошелек будет связан с подозрительной активностью, то в таком случае система должна предупредить пользователям или заблокировать возможность транзакции. Он отметил, что подобная проверка может осуществляться в рамках стандартного блокчейн-запроса, а потому сложных технических решений не понадобится.
Так называемое отравление адресов представляет собой тип фишинговой атаки, где мошенник изначально отправляет пользователю небольшой объем криптовалюты. Это нужно, чтобы адрес отобразился в истории транзакций. Впоследствии инвесторы не проверяют кошелек, а просто копируют его реквизиты, отправляя активы по ошибке. Подобная ситуация особенно опасна для тех, кто проводит транзакции регулярно.
По статистике Scam Sniffer, в ноябре с фишинговыми атаками столкнулись почти 6400
пользователей, которые потеряли около $8 млн.
Ожидается, что по итогам декабря масштабы вырастут. В основном это связано с недавним случаем, когда неизвестный инвестор потерял $50 млн в USDT.
Невзирая на все усилия специалистов в сфере кибербезопасности, атаки с подменой адресов продолжают приносить проблемы. Иногда украденные средства все же получается вернуть, но это в большей степени редкость.