Yksi osoitteen myrkytys tapaus tammikuussa johti noin 12,2 miljoonan dollarin menetyksiin, kun käyttäjä kopioi huijarin lompakko-osoitteen omasta tapahtumahistoriastaan.
Tapaus seurasi toista suurta tapahtumaa joulukuussa, jolloin samanlaisella taktiikalla varastettiin noin 50 miljoonaa dollaria.
Olisiko jo aika laittaa tälle stoppi?
Trust Wallet on samaa mieltä. Yhtiö on julkaissut Address Poisoning Protection -ominaisuuden, jonka tarkoitus on havaita yksi kryptovaluutan yleisimmistä huijausmenetelmistä ennen tapahtuman lähettämistä.
Puhutaanpa tästä lisää.
Huijaus, joka ei varasta avaimiasi
Osoitteen myrkytys on yksinkertainen, mutta tehokas hyökkäys.
Hyökkääjät lähettävät pienen, lähes arvottoman siirron lompakkoon osoitteesta, joka muistuttaa aiemmin käytettyä osoitetta. Tämä ”myrkytetty” osoite ilmestyy käyttäjän tapahtumahistoriaan.
Kun käyttäjä myöhemmin siirtää varoja ja kopioi vastaanottajan osoitteen historiasta tai leikepöydältä, hän saattaa vahingossa valita hyökkääjän osoitteen aidon sijaan.
Hyökkäys ei perustu haittaohjelmiin tai phishing-hyökkäyksiin yksityisavainten varastamiseksi, vaan täysin osoitteiden visuaaliseen samankaltaisuuteen ja rutiininomaiseen käyttäytymiseen.
Näin tunnistat samannäköiset osoitteet ennen varojen lähettämistä
Trust Walletin uusi suojaustoiminto keskittyy hetkeen, jolloin käyttäjä syöttää tai liittää vastaanottajan osoitteen.
Kun osoite kopioidaan lähetyskenttään, lompakko tarkistaa sen reaaliajassa tunnettujen myrkytys-tunnusmerkkien ja epäilyttävien kaksoisolento-osoitteiden varalta. Jos järjestelmä havaitsee osoitteen, joka muistuttaa aiemmin käytettyä, lompakko antaa varoituksen.
Ominaisuus näyttää myös osoitteet vierekkäin ja korostaa, missä merkit poikkeavat toisistaan. Näin käyttäjä voi nopeasti varmistaa vastaanottajan aitouden ennen tapahtuman allekirjoittamista.
Tarkastukset suoritetaan automaattisesti tuetuissa lohkoketjuissa ja ne toimivat osana tavallista lähetysprosessia, joten käyttäjän ei tarvitse erikseen ottaa lisäturva-asetuksia käyttöön.
Siirtyminen staattisista huijauslistoista eteenpäin
Monet lompakot käyttävät jo tunnettujen huijausosoitteiden estolistoja. Ongelma on, että myrkytyshyökkäyksissä käytetään usein vasta luotuja osoitteita, joita ei ole vielä merkitty.
Trust Wallet hyödyntää reaaliaikaisia tietovirtoja sen sijaan, että se nojaisi pelkästään staattisiin tietokantoihin. Järjestelmä yhdistää HashDitin ja Binance Securityn tietoturvadatan sekä Trust Walletin omat valvontatyökalut.
Tämän ansiosta lompakko voi tunnistaa huijausyrityksiä viittaavia kaavoja, eikä pelkästään estää jo raportoituja osoitteita.
Suojaus aktivoituu ennen tapahtuman allekirjoittamista, mikä on tärkeää, koska vahvistettua lohkoketjusiirtoa ei voi enää peruuttaa.
Uusi vahvistus Trust Walletille
Address Poisoning Protection laajentaa turvajärjestelmää, jota Trust Wallet on rakentanut jo useamman vuoden ajan.
Vuonna 2023 yhtiö julkaisi Security Scanner -ominaisuuden, joka analysoi tapahtumia ennen hyväksyntää. Työkalu tarkistaa tapahtuman sisällön ja tunnistaa phishing-sopimukset, haitalliset dAppit, epäilyttävät token-hyväksynnät ja muun riskikäyttäytymisen.
Security Scanner on auttanut estämään merkittäviä menetyksiä sen julkaisun jälkeen. Trust Wallet kertoo, että järjestelmä on pysäyttänyt yli 458 miljoonan dollarin siirrot haitallisille sopimuksille, auttanut palauttamaan yli kaksi miljoonaa dollaria varastettuja varoja ja estänyt 191 miljoonan dollarin arvoiset huijaussiirrot pelkästään vuonna 2025.
Uusi myrkytyssuojatoiminto koskee eri vaihetta tapahtumaprosessissa.
Security Scanner tarkistaa, mitä käyttäjä on allekirjoittamassa, ja analysoi tapahtuman sisällön vaarallisen käytöksen varalta. Address Poisoning Protection keskittyy siihen, kenelle varoja ollaan lähettämässä, paljastaen huijausyritykset jo ennen tapahtuman luonnostelua.
Nämä kaksi järjestelmää muodostavat yhdessä kerroksittaisen puolustusmallin, joka on suunniteltu pysäyttämään sekä tekniset hyväksikäytöt että käyttäjiin kohdistuvat huijaukset.
Käyttäjien suojaaminen yksinkertaisimmilta hyökkäyksiltä
Menestyksekkäimmät hyökkäykset eivät enää useinkaan pyri murtamaan älysopimuksia tai kryptografiaa. Sen sijaan ne kohdistuvat käyttäjien toimintaan.
Osoitteen myrkytys kuuluu tähän kategoriaan. Se hyödyntää tapoja kuten osoitteiden kopiointi tapahtumahistoriasta tai tutunoloisiin merkkijonoihin luottaminen.
Työkalut, jotka tunnistavat tällaiset kaavat ajoissa, voivat auttaa ehkäisemään kasvavaa kannattavien huijausten aluetta.
Trust Walletin uusin päivitys osoittaa tämän turvallisuusprioriteettien muutoksen. Nykyään käyttäjien suojaaminen tarkoittaa myös hienovaraisimpien huijarikikkojen tunnistamista arkisessa lompakkojen käytössä.
