Исследователи из Университета Стоуни-Брук в США выявили новый способ мошенничества, нацеленный на пользователей криптовалют. В https://arxiv.org/abs/2411.00352ученые описали механизм обмана и предложили меры для защиты.
Криптовалюты хранятся в специальных кошельках, доступ к которым осуществляется с использованием уникальных цифровых адресов. Для упрощения транзакций многие пользователи и платформы применяют текстовые адреса, заменяющие сложные комбинации символов. Злоумышленники используют эту особенность, регистрируя схожие доменные имена в системах именования блокчейна (Blockchain Naming Systems, BNS). Метод аналогичен известному типу атаки Typosquatting.
Мошенничество работает следующим образом: при введении адреса с ошибкой средства попадают не к предполагаемому получателю, а на кошелек киберпреступника. Из-за особенностей технологии блокчейна транзакцию нельзя отменить или вернуть средства, что делает атаку особенно опасной.
https://www.securitylab.ru/upload/me...5uq3cb70sm.png
Злоумышленники создают несколько похожих доменов с опечаткой, чтобы повысить шансы на успешную кражу ( https://dx.doi.org/10.48550/arxiv.2411.00352 )
Для оценки масштабов проблемы ученые проанализировали более 5 миллионов BNS-доменов, участвовавших в 200 миллионах транзакций. Было выявлено порядка 25 тысяч подозрительных доменов, нацеленных на 37% легитимных адресов. Особенно часто злоумышленники создают копии доменов, связанных с известными личностями криптовалютного сообщества, например, Виталиком Бутериным, чьё имя легко ввести с ошибкой.
В случае пожертвований ни отправитель, ни получатель не будут знать, что их обманули. Исследователи рекомендуют пользователям тщательно проверять правильность ввода адресов перед каждой транзакцией, чтобы избежать потерь.
https://www.securitylab.ru/news/554279.php