Атаката с отравяне на адреси е хитрост, изпълнявана от враждебни лица, които чрез изкуствени средства могат да отклонят трафика, да попречат на услугите или да получат неоторизиран достъп до чувствителни данни чрез въвеждане на фиктивни данни или модифициране на таблици за маршрутизиране. Тези видове атаки сериозно застрашават целостта на данните и сигурността на мрежите, като се възползват от уязвимостите, присъстващи в мрежовите комуникационни протоколи. Ще разгледаме какво представлява атаката с отравяне на адреси, нейните условия и разклонения, както и начините да се предпазите от такива атаки.
Какво е атака с отравяне на адрес?
Във вселената на криптовалутите враждебните маневри, при които извършителите влияят или примамват потребителите да променят адреси, свързани с криптовалута, са известни като атаки с отравяне на адреси. В блокчейн мрежа тези адреси, съставени от отличителни буквено-цифрови низове, действат като начални или дестинационни точки за транзакции. Тези атаки използват различни схеми за подкопаване на целостта и сигурността на цифровите портфейли и криптографските транзакции.
Как работи атака с отравяне на адреси
Атаките с отравяне на адреси в пространството на криптовалутите се използват предимно за незаконно придобиване на цифрови активи или за възпрепятстване на нормалното функциониране на блокчейн мрежите. Тези атаки включват:
- Открадна: Нападателите могат умело да убедят потребителите да изпратят активите си на злонамерени адреси чрез тактики като фишинг, прихващане на транзакции или промяна на адрес.
- Прекъсване: Атаките с отравяне на адреси могат да се използват за нарушаване на нормалните операции на блокчейн мрежите, инжектиране на задръствания, забавяния или прекъсвания на транзакции и интелигентни договори, намалявайки ефективността на мрежата.
- Измамени: Извършителите често се опитват да измамят потребителите на криптовалута, като се представят за разпознати самоличности, подкопават доверието на общността в мрежата и причиняват неправилни транзакции или объркване сред потребителите.
За да се защитят цифровите активи и цялостната цялост на блокчейн технологията, адресните атаки с отравяне подчертават значението на строгите мерки за сигурност и постоянната бдителност в рамките на екосистемата на криптовалутата.
Как работи атака с отравяне на адреси.
Разновидности на атаки с отравяне с адреси
Атаките с отравяне на адреси в криптовалутата включват фишинг, прихващане на транзакции, повторно използване на адреси, атаки на Sybil, фалшиви QR кодове, фалшифициране на адреси и уязвимости на интелигентни договори, всяка от които носи особен риск за активите на потребителите и целостта на мрежата.
фишинг атаки
В пространството на криптовалутите фишинг атаките се появяват като често срещан вариант на отравяне на адреси. Тази процедура включва престъпни лица, които създават измамни уеб страници, имейли или комуникации, които поразително приличат на уважавани субекти като борси за криптовалута или доставчици на цифрови портфейли. Тези измамни платформи се опитват да подмамят нищо неподозиращите потребители да разкрият своите идентификационни данни за достъп, лични ключове или фрази за възстановяване. След като ги получат, нападателите могат да извършват незаконни транзакции и да имат достъп до биткойн средства, например.
Присвояване на транзакция
Друга форма на отравяне на адреси води до прихващане на транзакции, при което нападателите отвличат легитимни транзакции с криптовалута и променят адреса на местоназначението. По този начин средствата, предназначени за истинския получател, се отклоняват към адрес, контролиран от нападателя, акт, който обикновено включва използването на зловреден софтуер, компрометиращ устройството на потребителя или мрежата, или дори и двете.
Сибил атакува
За да получат непропорционален контрол върху функционирането на мрежа за криптовалута, атаките на Sybil включват създаването на множество фиктивни самоличности или възли. С този домейн нападателите могат да променят данни, да подмамят потребителите и евентуално да компрометират мрежовата сигурност.
Повторно използване на адреса
Нападателите наблюдават блокчейна за случаи на повторно използване на адреси, преди да се възползват от подобни обстоятелства. Повторното използване на адреси може да създаде рискове за сигурността, като разкрие историята на транзакциите и уязвимостите на адресите. Злонамерените участници се възползват от такива слабости, за да получат достъп до портфейлите на потребителите и да откраднат средства.
Подправяне на адреси
Нападателите, които прибягват до подправяне на адреси, създават адреси на криптовалута, които имат поразително сходство с легитимните. Целта е потребителите да бъдат подведени да правят парични преводи към адреса на нападателя вместо към желания получател. Визуалната прилика между фалшивия адрес и автентичния се използва като трик при този тип адресно отравяне.
Фалшиви QR кодове/адреси
Отравяне на адреси може да възникне и когато се разпространяват фалшиви QR кодове или адреси за плащане. Нападателите често предоставят физически тези измамни кодове на нищо неподозиращите потребители с намерението да ги подмамят да изпратят криптовалута на нежелано място. Например, киберпрестъпник може да разпространява QR кодове за портфейли с криптовалута, които изглеждат легитимни, но всъщност включват фини промени в кодирания адрес. Потребителите, които сканират такива кодове, по невнимание изпращат пари на адреса на нападателя вместо на първоначалния получател, причинявайки финансови загуби.
Грешки в интелигентния договор
Нападателите използват пропуски или уязвимости в децентрализирани приложения (DApps) или интелигентни договори в блокчейн системи, за да извършат отравяне на адреси. Нападателите могат да източат пари или неволно да накарат договора да се държи, като манипулират процеса на транзакция. В резултат на това потребителите може да се сблъскат с финансови загуби, докато услугите за децентрализирано финансиране (DeFi) могат да изпитат смущения.
Различни начини за извършване на атака с отравяне на адреси. Източник: Panda Security.
Начини за избягване на атака с отравяне на адрес
За да се запазят цифровите активи на потребителите и да се запазят блокчейн мрежите защитени, е от решаващо значение да се заобиколят атаките с отравяне на адреси в контекста на криптовалутите. Следните мерки могат да помогнат да не станете жертва на такива атаки:
Използвайте хардуерни портфейли
В сравнение със софтуерните портфейли, хардуерните портфейли представляват по-сигурна алтернатива, запазвайки личните ключове офлайн и минимизирайки излагането. От съществено значение е да се използват доставчици на портфейли, известни със своите високи стандарти за сигурност и редовни софтуерни актуализации, за да се предпазят от отравяне на адреси и други видове атаки.
Използвайте нови адреси
Генерирането на нов адрес на крипто портфейл за всяка транзакция може да намали вероятността нападателите да свържат адрес с самоличността на потребителя или предишни транзакции. Това може да се постигне чрез използването на йерархични детерминистични (HD) портфейли, които генерират нови адреси за всяка транзакция и намаляват тяхната предсказуемост.
Докладвайте за подозрителни атаки
В случай на подозирана атака с отравяне на адреса е изключително важно потребителите незабавно да се свържат със субекта, предоставящ техния крипто портфейл, чрез официални канали за поддръжка и да опишат инцидента в подробности. Освен това е важно да съобщите за инцидента на съответните правоприлагащи или регулаторни органи за разследване и възможни правни действия, ако атаката е довела до значителни финансови щети или е била извършена със злонамерени намерения.
Внедрете бели списъци и портфейли с множество подписи
Използвайте бели списъци, за да ограничите транзакциите до надеждни източници. Някои портфейли или услуги позволяват на потребителите да добавят конкретни адреси към белия си списък, което прави възможно получаването на средства изключително от тези доверени адреси. Портфейлите, които изискват множество частни ключове за разрешаване на транзакция, са известни като портфейли с множество подписи и могат да осигурят допълнително ниво на сигурност, като изискват множество подписи за завършване на транзакция.