Головна
Новини
Детальніше

Як запобігти втручанню в адресу отримувача при переказі криптовалюти

iconCryptocurrency Account Security
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новини криптовалют звертають увагу на ризики втручання в адресу зняття коштів, де зловмисники використовують фішинг, захоплення буфера обміну та шкідливий код для крадіжки коштів. Користувачам рекомендується перевіряти адреси, перевіряючи перші та останні символи, використовувати адресні книги гаманців і включати білі списки. Правила криптовалют рекомендують невеликі тестові транзакції та безпеку пристроїв для запобігання атакам. У разі втручання відключіться від Інтернету, перевірте транзакцію на безпечному пристрої та повідомте про це органи влади.
У транзакціях з криптовалютою «зміна адреси отримувача» є дуже зруйнівним методом атак. Зловмисники використовують троянські віруси, фішинг або вторгнення в пристрій, щоб тихо замінити адресу отримувача, яку ви скопіювали або ввели, на адресу, якою вони керують, коли ви ініціюєте переказ. Оскільки транзакції в блокчейні є незворотними, коли кошти відправлені, їх майже неможливо повернути. Ця стаття проаналізує поширені тактики таких атак і надасть комплексну стратегію запобігання, яка охоплює як технічні заходи, так і безпечні звички.

🔍 Поширені методи втручання в адресу

Розуміння того, як відбуваються атаки, є першим кроком до ефективної профілактики. Зловмисники зазвичай реалізують втручання за допомогою таких методів:
Тип атакиПринцип атаки & сценарійНаслідок
1. Троян для викрадення змісту буфера обміну Це найпоширеніший метод. Шкідливе ПЗ, яке приховане на вашому пристрої, постійно моніторить буфер обміну. Коли воно виявляє текст, що відповідає формату криптовалютної адреси (наприклад, адресу Bitcoin, що починається з "1", "3" або "bc1"), автоматично замінює його на адресу атакувальника. Ви уважно перевіряєте та копіюєте правильну адресу, але в той момент, коли вставляєте її в поле відправлення, вона замінюється без того, щоб ви це помітили.
2. Піратські сайти або шкідливі розширення браузера Ви відвідали фіктивний сайт обміну або гаманця (сайт фішингу) або встановили підроблений плагін гаманця. Ці зловмисні програми динамічно замінюють адресу одержувача, яка відображається на сторінці підтвердження транзакції, навіть якщо ви скопіювали правильну адресу. Ви вважаєте, що взаємодієте з офіційною платформою, але всі транзакції, ініційовані через цю сторінку, перенаправляються на шахрайську адресу.
3. Зламане комунікаційне програмне забезпечення та імітована підтримкаЗловмисники компрометують соціальні мережі, електронну пошту або миттєві месенджери (наприклад, Telegram, Discord), приймаючи обличчя команд проектів, підтримки бірж або ваших друзів, і безпосередньо відправляють вам фальшиву адресу, яка схожа на правильну (змінюючи кілька символів). Вірячи знайомому або офіційному ідентифікатору, ви не перевіряєте уважно всі символи, у результаті кошти відправляються на неправильну адресу.

🛡️ Основна стратегія захисту: багатошарова перевірка & гарні звички

Ключовим у запобіганні втручанню в адресу є встановлення процесу перевірки, який не ґрунтується на одному кроці. Ось основні рекомендації з безпеки, які потрібно дотримуватися:

Етап 1: Найкраща перевірка перед відправленням – Перевірка першого/останнього символа

У самий останній момент перед натисканням «Відправити» або «Підтвердити»:
  1. Детально порівняйте перші 5 символів та останні 5 символів адреси одержувача.
  2. Переконайтеся, що вони точно відповідають адресі, яку ви отримали від офіційного або надійного джерела.
  3. Ніколи не перевіряйте лише середню частину, оскільки трояни часто замінюють лише середню частину, щоб заплутати користувачів.

Етап 2: Ввімкніть та використовуйте функції безпеки гаманця

  • Використовуйте адресну книгу: для адрес, які ви часто відправляєте (наприклад, інший гаманець, адреса депозиту на довіреній біржі) зберігайте їх як контакти в адресній книзі вашого гаманця. Після цього завжди вибирайте їх з цієї книги, щоб уникнути ручного копіювання та вставки.

ввімкніть параметр "Тільки адресна книга" в Kucoin
виберіть зі збережених адрес під час зняття коштів
  • Увімкніть функцію білої списки: деякі біржі та розширені гаманці пропонують функцію "біла список адрес виведення". Перший вивід коштів на нову адресу вимагає перевірки за допомогою кількох факторів. Потім ви можете відправляти кошти лише на адреси, що містяться в білому списку, що фундаментально запобігає трансферам на нові, неавторизовані адреси.
  • Виконайте невелику тестову транзакцію: завжди спочатку відправляйте невелику тестову суму (наприклад, 5 доларів США) до нової адреси, перш ніж відправляти велику суму. Після підтвердження, що ця невелика транзакція успішно прибула до цільового гаманця, відправляйте решту коштів.

Етап 3: Забезпечення безпеки пристрою та середовища

  • Встановлення та оновлення антивірусного програмного забезпечення: Регулярно виконуйте перевірки безпеки на вашому комп'ютері та телефоні, щоб захиститися від троянських вірусів, які вкрадають з буфера обміну.
  • Будьте обережні з розширеннями браузера: встановлюйте тільки авторитетні розширення з офіційних магазинів і періодично перевіряйте їх дозволи.
  • Використовуйте спеціальне пристрій: Якщо це можливо, використання спеціального пристрою, який не використовується для загального перегляду веб-сайтів або завантаження програмного забезпечення для обробки криптовалютних транзакцій, може значно знизити ризик зараження шкідливим програмним забезпеченням.

🚨 Якщо Ви стали жертвою: кроки екстреного реагування

Якщо ви встановите, що адресу для переказу могли змінити, і кошти вже відправлено, негайно виконуйте наступні кроки у порядку:
  1. Від'єднайтеся від Інтернету негайно: Якщо ви підозрюєте, що ваш пристрій заражений троянським вірусом, негайно від'єднайте його від мережі (вимкніть Wi-Fi та мобільний зв'язок), щоб запобігти шкідливому програмному забезпеченню відправлення більше інформації або виконання подальших дій.
  2. Перевірка за допомогою безпечного пристрою: Перейдіть на інший пристрій, який ви вважаєте безпечним (або перезавантажте в безпечному режимі), увійдіть до свого гаманця або облікового запису на біржі та перевірте статус транзакції.
  3. Підтвердіть транзакцію та отримайте хеш транзакції (TxID): введіть хеш транзакції в блокчейн-експлорер (наприклад, Etherscan, Blockchain.com) підтвердити, чи кошти надійшли на адресу, яку ви не впізнаєте.
  4. Звіт та подання скарги:
    • Повідомте відповідну платформу: Негайно повідомте про цей несанкціонований переказ до біржі або провайдера гаманця, який ви використовували.
    • Подайте звіт у органи правопорядку: зверніться до поліції з усім доказами (номером транзакції, шахрайською адресою, відповідними записами).
    • Позначте шахрайську адресу: повідомте про шахрайську адресу в експлорерах блокчейну, щоб допомогти попередити інших користувачів.

💎 Висновок: Безпека — це дисципліна, а не вдача

Захист від втручання в адреси — це, по суті, боротьба з необережністю та зловмисністю. Зробіть наступні принципи звичною практикою:
  • Завжди вважайте буфер обміну ненадійним: Ручна перевірка першого та останнього символів — золоте правило.
  • Завжди підходьте скептично до нових адрес: невелика тестова транзакція — це необхідний «страховий внесок», який ви повинні сплатити.
  • Завжди ставіть на перше місце використання функцій безпеки: адресну книгу та білий список є вашим першим захистом.

Пам’ятайте, у світі блокчейну безпека лежить на ваших власних руках. Одна уважна перевірка коштує набагато більше, ніж жаль після того, як трапиться.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.