Растущие убытки от атак «отравления адреса»
Согласно новому отчету аналитической компании Scam Sniffer, с декабря 2022 года жертвы атак «отравления адреса» в сети Ethereum потеряли более $62 млн. Злоумышленники используют «пыльные» (dust) транзакции для «загрязнения» кошельков пользователей, а затем выводят средства с этих скомпрометированных адресов.
Данная схема стала особенно популярной после обновления Fusaka, которое упростило и удешевило проведение таких атак. По словам экспертов, сейчас злоумышленники могут осуществлять «отравление» кошельков за копейки.
Наиболее уязвимы к этим атакам пользователи, использующие мобильные кошельки и сервисы с открытыми API, где достаточно просто отслеживать все входящие транзакции. Кроме того, жертвами часто становятся новички в криптовалютной сфере, не знакомые с подобными схемами.
Как защититься от «отравления адреса»?
- Используйте холодные кошельки. Аппаратные кошельки, не подключенные к интернету, гораздо менее уязвимы к атакам.
- Включите фильтрацию транзакций. В настольных и мобильных кошельках есть настройки для блокировки входящих пыльных транзакций.
- Будьте осторожны с открытыми API. Сервисы с открытым API более подвержены мониторингу и отслеживанию адресов для проведения атак.
- Изучайте признаки мошенничества. Научитесь распознавать подозрительные транзакции и адреса, чтобы вовремя предотвратить взлом кошелька.
Хотя атаки «отравления адреса» стали более распространенными, их можно избежать, соблюдая базовые меры предосторожности. Криптосообществу необходимо активнее информировать пользователей о новых угрозах и способах защиты.