Cum au condus erorile de portofel și phishing-ul la pierderi cripto de 62 milioane dolari
Doi utilizatori cripto au pierdut 12,25 milioane dolari și 50 milioane dolari după ce au copiat adrese de portofel incorecte, conform raportării CryptoPotato. Totalul de 62 milioane dolari arată cum o singură greșeală de copiere-lipire poate escalada într-o pierdere permanentă on-chain. În fiecare caz, un transfer greșit adresat a mutat fondurile către o destinație neintențională fără nicio posibilitate practică de recuperare.
Otrăvirea adreselor, o tactică care plasează o adresă asemănătoare în activitatea recentă a victimei astfel încât să fie copiată ulterior din greșeală, devine una dintre cele mai costisitoare escrocherii cripto, conform Invezz. Atacatorii exploatează comportamente de rutină, nu neapărat vulnerabilități software.
Erorile operaționale de la burse reprezintă o categorie de risc separată de phishing-ul din partea utilizatorilor. Reglementatorii sud-coreeni au deschis investigații asupra Bithumb după ce bursa a trimis accidental aproximativ 43 miliarde dolari în Bitcoin din cauza unei erori interne, conform raportării Decrypt. Acel incident reflectă o defecțiune instituțională de procesare, în timp ce otrăvirea adreselor și erorile de copiere-lipire sunt căi inițiate de utilizatori.
De ce contează acum și pașii imediați pentru prevenirea pierderilor
Aceste incidente contează acum deoarece pierderile provin din fluxuri de lucru zilnice precum copierea unui destinatar dintr-un chat sau o listă de activitate recentă. Consolidarea verificării de bază a adreselor de destinație poate reduce semnificativ expunerea.
Practicile de reducere a riscului includ validarea întregului șir de destinație dintr-o sursă independentă și de încredere și evitarea dependenței de adresele văzute recent. Multe platforme oferă liste albe de adrese și alerte de tranzacție, iar un transfer de test mic poate confirma că o adresă nouă se comportă conform așteptărilor. Cheile private și frazele seed nu trebuie niciodată partajate, iar contactele de „suport" nesolicitate justifică un scepticism extrem.
Orientările platformei reflectă aceste măsuri de siguranță și avertizează împotriva capcanelor de inginerie socială deghizate în probleme urgente ale contului. „Coinbase nu vă va solicita niciodată acreditările de autentificare, cheia API sau codurile de autentificare cu doi factori. Nici nu vă vom cere să transferați fonduri", a declarat Jaclyn Sales, Director de Comunicare la Coinbase. Accentul este pus pe verificarea cererilor și canalelor înainte de a întreprinde orice acțiune care ar putea muta activele.
La momentul redactării, datele întârziate ale cotațiilor NasdaqGS indicau că simbolul bursier COIN a închis aproape de 165,12 dolari pe 6 februarie, cu niveluri după ore în jurul valorii de 165,86 dolari. Cifrele au fost semnalate ca întârziate și sunt furnizate pentru context mai degrabă decât ca ghid de tranzacționare. Nivelurile pieței nu alterează mecanica verificării adreselor, dar încadrează mediul în care riscurile operaționale și de phishing se materializează.
Otrăvirea adreselor explicată: cum înșeală adresele asemănătoare expeditorii
Într-o configurație de otrăvire a adreselor, un atacator generează o adresă care seamănă vizual cu un beneficiar legitim și apoi trimite o tranzacție de valoare mică sau zero astfel încât momirea să apară în istoricul victimei. Mai târziu, când victima copiază o adresă din activitatea anterioară, adresa asemănătoare este selectată în locul celei intenționate. Deoarece blockchain-urile finalizează transferurile fără verificări de nume, fondurile urmează exact șirul falsificat.
Măsurile simple de atenuare se concentrează pe integritatea sursei și comparația end-to-end. Obțineți adresa destinatarului direct de la contrapartea intenționată printr-un canal verificat, apoi comparați fiecare caracter înainte de a comite tranzacția; acolo unde este disponibil, folosiți liste albe salvate și efectuați un transfer de test nominal înainte de a trimite suma principală.
| Declinare a răspunderii: Informațiile furnizate în acest articol sunt doar în scop informativ și nu constituie consultanță financiară, de investiții, juridică sau de tranzacționare. Piețele de criptomonede sunt extrem de volatile și implică risc. Cititorii ar trebui să efectueze propriile cercetări și să consulte un profesionist calificat înainte de a lua orice decizie de investiție. Editorul nu este responsabil pentru nicio pierdere suferită ca urmare a încrederii în informațiile conținute în acest document. |
