Egyre gyakoribbak az elgépelésekre fókuszáló kriptocsalások

A Stony Brook Egyetem kiberbiztonsági kutatói egy relatíve új típusú kriptocsalást elemeztek nemrégiben, amely egy emberi hibát kihasználva szed le tőkét a gyanútlan felhasználók digitális tárcájából. Az arXiv preprint szerverén közzétett tanulmányban részletesen bemutatják a „typosquatting”-nak nevezett átverést. Ennek lényege, hogy a csalók megtévesztő Blockchain Naming System (BNS) domainneveket állítanak be, hogy a kriptofizetéseket a saját tárcájukba irányítsák. Bár ez még csak egy előzetes dokumentum és átnézés alatt áll, azért rávilágít az emberi tényező fontosságára a kriptovaluták világában is. A legtöbb kriptovaluta gerince a blokklánc, egy decentralizált digitális főkönyvi technológia, amely biztonságosan rögzíti a tranzakciókat egy számítógépekből álló hálózaton keresztül.

Minden egyes tranzakciót egy blokkba csoportosítanak, és összekapcsolják az előzővel, így egy láncot alkotnak. A Blockchain Name Service (BNS) egy olyan rendszer, amely leegyszerűsíti a blokklánc-hálózatokon való interakciókat azáltal, hogy a hosszú, bonyolult tárcacímeket könnyen felismerhető, ember által könnyen olvashaató nevekkel helyettesíti. A DNS-hez (Domain Name System) hasonlóan, amely a webcímeket IP-címekre fordítja, a BNS felhasználóbarát neveket rendel a blokklánc tárcacímekhez vagy más decentralizált erőforrásokhoz.

Ez az innováció javítja a blokklánc technológia hozzáférhetőségét és használhatóságát. Megkönnyítve a felhasználók számára a kriptopénz küldését és fogadását, illetve a decentralizált alkalmazásokkal való interakciót. Az olyan platformok, mint a Coinbase, ezekre a felhasználóbarát címekre támaszkodnak a tranzakciók egyszerűsítése érdekében. Ez a kényelem azonban lehetőséget teremt a hibára és a csalásra is.

A kriptocsalások egy része ellen egyszerűen a figyelemmel is lehet védekezni

Ha egy felhasználó elírja a címzett szóalapú címét, és a helyesírási hiba egy csaló által létrehozott domainnek felel meg, a pénzösszegek visszavonhatatlanul átirányításra kerülnek a csaló tárcájára. Pont, mint amikor egy csaló netes felületre lép be valaki, mert nem veszi észre a minimálisan eltérő címet. A kriptovalutás csalások a digitális valuták elterjedésével egyre gyakoribbá váltak. A legújabb jelentések szerint évente több milliárd dollárt veszítenek el a felhasználók csalások miatt. A blokklánc technológia decentralizált és relative névtelen jellege, miközben robusztus biztonságot nyújt a törvényes tranzakciók számára, lehetőséget teremt a rosszindulatú szereplők számára is a sebezhetőségek kihasználására. A gyakori átverések közé tartoznak az adathalász-támadások, a hamis befektetési platformok és a fentebb említett typosquatting.

Annak megállapítására, hogy mennyire elterjedt a typosquatting, a Stony Brook kutatói több mint 5 millió BNS-domainnév átfogó elemzését végezték el. Három blokkláncot (Ethereum, Polygon és Cardano) vizsgáltam, összesen 4, millió BNS névvel és 200 millió tranzakcióval. Körülbelül 25000 olyan domaint azonosítottak, amelyek a törvényes nevek mintegy 37%-át vették körbe. Ezek az átverések gyakran a kriptoközösség jól ismert személyiségeire összpontosítanak. Például az Ethereum társalapítójára, Vitalik Buterinre, akinek azért el lehet gépelni a nevét. A tanulmányban felvázolt egyik aggasztó forgatókönyv a jótékonysági adományokkal kapcsolatos. Ezekben az esetekben egyik oldal sem tud a csalásról. A lényeg azonban konkluzióként mindig az, hogy mindennemű pénzmozgatásnál, tárcahasználatnál körültekintően járjunk el.