About Teletype
Join
White Search
@whitesearch
May 15, 2023

Что такое Address Poisoning Attack как это использовать и как с этим бороться?

В этой статье вы узнаете:

  1. Что это такое?
  2. Для чего это нужно?
  3. Как этим пользоваться?
  4. Как обезопасить себя и не попасться на крючок?

Что это такое?

  • Address Poisoning Attack - что же это? Если кратко, это вид скама (обмана), когда мошенник подменяет адрес кошелька получателя на свой фейковый адрес. Транзакция создаётся с кошелька злоумышленника, но кошелек отправителя становится адресом жертвы. Так как при работе с адресами кошельков рядовой пользователь обращает внимание в основном на первые или последние 4 символа, в теории становится легкой добычей для подобных махинаций.
  • Скаммеру остается лишь ждать и надеяться, что жертва не обратит внимание на подмену, и посчитает, что это он сам когда-то работал с этим адресом, отправит свои деньги.

Зачем это нужно?

  • Нужно это в первую очередь для того, чтобы заработать деньги, хоть и не совсем честным способом. Мы живем в удивительное время, где каждая минута на счету, а время - деньги. Люди не хотят тратить лишнее время на сверку адресов, которые у них в списках "Недавнее". Этим и можно пользоваться.

Как этим пользоваться и что для этого нужно?

Рассмотрим на примере популярного криптовалютного кошелька Metamask

  • Пример: каким-либо образом мы узнаем о кошельке, который часто делает переводы на другой адрес кошелька. Мы идем на этот сайт:

CoinTool.APP

  • После чего генерируем адрес, с идентичными первыми символами кошелька, на который часто приходят переводы пользователя.
  • условно, адрес жертвы: 0x10A9dA4A84e1ADEa48b56668B3497B8bFCfC1337
  • зная последние 4 символа, мы можем сгенерировать свой уникальный адрес, который будем использовать для фейк перевода с него на кошелек жертвы.
  • Мы вводим Suffix, идентичный кошельку жертвы, и нажимаем старт.
  • После этого внизу мы видим адрес сгенерированного кошелька, а также PrivateKey, с помощью которого мы сможем залогиниться на кошелек.
  • Далее дело за малым, мы делаем фейковый перевод с кошелька, который только что создали на кошелек, которым пользуется жертва:
  • Что видит жертва после перевода:
  • Таким образом нам остается лишь ждать и надеяться, что пользователь не сверяя кошельки переведёт свои сбережения на ваш подделанный кошелек, будучи уверенным, что это был его перевод.
  • PS. Есть также софт, более подробно по ссылке:

Ссылка

Как обезопасить себя и не попасться на крючок?

  • Всегда старайтесь проверять, когда и сколько отправляют вам монет на кошелек. Обычно это происходит с суммой, менее 0.00+.
  • Сверяйте адреса по несколько раз, дабы случайно не отправить сбережения на левый кошелек
  • Стоит помнить, что эти адреса могут быть очень похожи на ваши.
  • Не копируйте адреса, и уж тем более не переводите деньги из списка "Недавнее" в ваших кошельках. Это могут быть подделанные кошельки, несмотря на то, что первые и последние 4 символа идентичны вашим.

Заключая хочется сказать, что статья написана в ознакомительных целях, и не преследует цель популяризировать скам. Помните о том, что в нашем интернете нет справедливости и честности. Каждый зарабатывает так, как может и считает нужным.

Contacts:

telegram

by lqw

White Search
May 15, 2023, 11:08
0 reactions
0 views