Újra támad az alattomos kriptocsalás, ezúttal 200 millió forintos vagyon veszett oda
Egy rossz kattintás, és eltűnt 600 ezer dollár. Újra tarol az alattomos Ethereum-csalás.
A cím-fertőzéses támadás újabb áldozatot szedett
Ismét súlyos veszteséget okozott az úgynevezett „address poisoning” (cím-fertőzés) nevű kriptós csalás. Egy Ethereum-felhasználó több mint 600 000 dollárt veszített, ami átszámítva 200 millió forint, miután egy megtévesztően hasonló pénztárcacímre utalt kriptovalutát. Az eset különösen ijesztő, mert nem technikai feltörésről vagy bonyolult hackről van szó, hanem egy egyszerű figyelmetlenségről.
Mi az a cím-fertőzés?
A módszer lényege, hogy a csalók olyan új tárcacímet hoznak létre, amely nagyon hasonlít az áldozat által korábban használt címhez. Ugyanazokkal a kezdő és záró karakterekkel generálnak címet, így első pillantásra szinte megkülönböztethetetlen az eredetitől. Ezután apró, sokszor jelentéktelen összegű tranzakciókat küldenek az áldozat pénztárcájába erről a hamis címről.
Amikor a felhasználó később visszanézi a korábbi tranzakcióit, könnyen összekeverheti a valódi címet a csaló által használt, hasonló kinézetű címmel. A probléma súlyosbító tényezője, hogy a legtöbb blokklánc-böngésző lerövidíti a címek középső részét, így csak az eleje és a vége látszik. Pont ez az a két rész, amit a csalók szándékosan kihasználnak.
Mi történt most?
SpecterAnalyst nevű blokklánc elemző az X-en számolt be a szomorú esetről.
Leírása szerint az áldozat először tesztként 12 dollárnak megfelelő Ethert
ETH Price
küldött a saját, igazi címére, ami rendben meg is érkezett. Percekkel később a fertőzött cím is kapott hasonló utalást, hogy eloszlassák a gyanút az áldozatban. Így végül 30 perccel később az áldozat rossz címre utalt el 599 714 dollárt.
A rossz ETH cím, amire az utalás érkezett
A mostani eset előtt alig egy héttel egy másik felhasználó is több mint 350 000 dollárt veszített ugyanezzel a módszerrel. Pedig az az áldozat még tesztutalást is küldött a hacker címére, de nem ellenőrizte megfelelően, hogy valóban a megfelelő helyre érkezett-e meg az pénz, mielőtt elküldte volna a teljes összeget. A teszt így inkább rutinfeladat lett, mint valódi biztonsági lépés.
A csalás terjedése részben annak is köszönhető, hogy az Ethereum egyik frissítése jelentősen csökkentette a tranzakciós költségeket. Az olcsóbb utalások miatt a csalók tömegesen tudnak csali tranzakciókat küldeni, minimális költséggel.
A szakértők szerint a legfontosabb védekezés az alapos ellenőrzés: nem elég az első és utolsó néhány karaktert megnézni, a teljes címet át kell futni. Még biztonságosabb megoldás a címjegyzék használata, ahol előre elmentett, ellenőrzött címek (white list) szerepelnek.