Соучредитель биржи Binance Чанпэн Чжао выступил с предложением усилить защиту криптокошельков от подмены адресов. Он предлагает встроить в кошельки автоматическую проверку адреса получателя, которая перед отправкой средств проверит адрес и при необходимости предупредит пользователя или заблокирует транзакцию. Чжао подчёркивает, что такую проверку можно выполнять в рамках стандартного блокчейн-запроса, поэтому не потребуется сложных технических решений. По его мнению, важнее переходить от рекомендаций к автоматическим механизмам защиты, которые работают без участия пользователя.
Предложение Чанпэна Чжао по усилению безопасности
Суть предложения — встроить в кошельки функционал, который перед отправкой средств сверит адрес получателя и определит подозрительную активность. Если адрес окажется связан с аномалиями, система должна либо предупредить пользователя, либо временно заблокировать транзакцию до дополнительной проверки. По словам Чжао, такая проверка может выполняться через стандартный блокчейн-запрос и не потребует сложных архитектурных изменений. Подробнее о позиции Чанпэна Чжао можно прочесть в материале Чанпэн Чжао о рынках.
Проблема фишинговых атак
Подмена адресов — это разновидность фишинга, когда мошенник сначала отправляет жертве небольшой объём криптовалюты, чтобы адрес отобразился в истории транзакций. После этого пользователи, не проверив внимательно реквизиты, копируют адрес из истории и отправляют средства мошеннику по ошибке. Такая схема особенно опасна для тех, кто часто проводит транзакции или не использует механизмы валидации адресов. В результате у пострадавших редко получается вернуть украденные средства.
Статистика потерь от фишинговых атак
По статистике Scam Sniffer, в ноябре с фишинговыми атаками столкнулись почти 6400 пользователей, которые потеряли около $8 млн. В тексте источника отмечается, что по итогам декабря масштабы атак могут вырасти. Также в материале упомянут недавний случай, когда неизвестный инвестор потерял $50 млн в USDT, что подчёркивает масштаб отдельных инцидентов.
Почему это важно
Если вы майните и периодически переводите средства с кошельков, риск подмены адреса напрямую затрагивает ваши переводы и накопления. Для добытчиков, у которых много операций или несколько адресов, ошибки в реквизитах могут привести к значительным потерям при одной неудачной транзакции. Кроме того, даже при успешных попытках возврата средств это случается редко, поэтому превентивные меры имеют преимущество перед попытками восстановления. О других рисках для инфраструктуры криптовалют можно почитать в материале про квантовые технологии.
Что делать?
- Проверяйте адреса вручную и используйте тестовые переводы небольших сумм при переводе на новый адрес.
- Включайте и обновляйте доступные проверки в кошельке: если разработчики предлагают встроенную валидацию адреса, активируйте её.
- Храните значительные суммы на холодных кошельках и используйте аппаратные устройства для подписания транзакций.
- Следите за историей транзакций и проверяйте, не появлялись ли неизвестные входящие суммы, которые могли служить «отравлением» адреса.
- Регулярно обновляйте софт кошелька и используйте проверенные клиенты, чтобы снизить риск уязвимостей.
