Бутерин vs клоны: известное имя – новое оружие мошенников

Одна буква может стоить вам состояния.

Исследователи из Университета Стоуни-Брук в США выявили новый способ мошенничества, нацеленный на пользователей криптовалют. В статье ученые описали механизм обмана и предложили меры для защиты.

Криптовалюты хранятся в специальных кошельках, доступ к которым осуществляется с использованием уникальных цифровых адресов. Для упрощения транзакций многие пользователи и платформы применяют текстовые адреса, заменяющие сложные комбинации символов. Злоумышленники используют эту особенность, регистрируя схожие доменные имена в системах именования блокчейна (Blockchain Naming Systems, BNS). Метод аналогичен известному типу атаки Typosquatting.

Мошенничество работает следующим образом: при введении адреса с ошибкой средства попадают не к предполагаемому получателю, а на кошелек киберпреступника. Из-за особенностей технологии блокчейна транзакцию нельзя отменить или вернуть средства, что делает атаку особенно опасной.

Злоумышленники создают несколько похожих доменов с опечаткой, чтобы повысить шансы на успешную кражу ( DOI: 10.48550/arxiv.2411.00352 )

Для оценки масштабов проблемы ученые проанализировали более 5 миллионов BNS-доменов, участвовавших в 200 миллионах транзакций. Было выявлено порядка 25 тысяч подозрительных доменов, нацеленных на 37% легитимных адресов. Особенно часто злоумышленники создают копии доменов, связанных с известными личностями криптовалютного сообщества, например, Виталиком Бутериным, чьё имя легко ввести с ошибкой.

В случае пожертвований ни отправитель, ни получатель не будут знать, что их обманули. Исследователи рекомендуют пользователям тщательно проверять правильность ввода адресов перед каждой транзакцией, чтобы избежать потерь.