Новости Ошиблись буквой — потеряли миллионы: тайпсквоттинг набирает обороты

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Как удобство BNS стало лазейкой для преступников.


ets0ehtb2w4vk58r617z0wgbzsw7f8xg.jpg


Исследователи из Университета Стоуни-Брук опубликовали Для просмотра ссылки Войди или Зарегистрируйся , в ходе которого была выявлена новая форма мошенничества с криптовалютой. Метод, названный «тайпсквоттинг» , использует человеческие ошибки при наборе текста, чтобы перенаправлять средства пользователей на кошельки злоумышленников. Исследование поднимает важный вопрос о внимательности при работе с цифровыми валютами, особенно на фоне их растущей популярности.

Суть схемы заключается в использовании мошеннических доменных имён, созданных в системе Blockchain Naming System (BNS). Эта система, аналогичная DNS, служит для упрощения работы с криптовалютными кошельками. Вместо сложных алфавитно-цифровых кодов пользователи могут отправлять средства на адреса, состоящие из легко читаемых слов или фраз. Однако минимальная ошибка в написании приводит к тому, что транзакция направляется не на счёт получателя, а на кошелёк мошенника. И поскольку операции в блокчейне необратимы, проблема эта очень серьезная.

Платформы на основе BNS сильно упрощают взаимодействие с криптовалютой, благодаря чему технология стала популярной даже среди новичков. Тем не менее её удобство одновременно создаёт лазейки для злоумышленников, которые регистрируют доменные имена, похожие на популярные, и ждут, пока пользователи допустят ошибку. Согласно исследованию, подобные случаи далеко не редкость, а их последствия зачастую остаются незамеченными как отправителями, так и получателями.

Аналитики изучили более 4,9 миллиона BNS-доменов и 200 миллионов транзакций, охватив три блокчейна: Ethereum, Polygon и Cardano. В результате анализа было выявлено 25 тысяч мошеннических доменов - около 37% от общего количества легитимных адресов.

Особого внимания заслуживают уловки, связанные с благотворительностью. В ряде инцидентов злоумышленники создавали адреса, почти идентичные именам известных организаций или людей, например, сооснователю Ethereum Виталику Бутерину.

Блокчейн, лежащий в основе большинства криптовалют, представляет собой децентрализованную технологию, которая обеспечивает прозрачность, неизменяемость данных и высокий уровень безопасности. Эти качества сделали его незаменимым в финансовых транзакциях, логистике и даже здравоохранении. Однако децентрализация блокчейна становится одновременно его уязвимостью. Отсутствие единого управляющего органа исключает возможность отмены транзакций, что позволяет мошенникам использовать любые ошибки пользователей.

Тайпсквоттинг - лишь однв из множества схем, которые активно развиваются в криптовалютной экосистеме. Помимо него, часто встречаются фишинговые атаки, схемы Понци, поддельные инвестиционные платформы и взломы кошельков. Согласно данным отчётов, ежегодные убытки от мошенничества в криптовалютной сфере достигают миллиардов долларов, и эта сумма продолжает расти.

Решение проблемы, по мнению экспертов, требует не только осведомлённости пользователей, но и технологических инноваций. Например, платформы BNS могли бы внедрить алгоритмы для выявления подозрительных регистраций и создания предупреждений о возможных угрозах. Пользователям же рекомендуется тщательно перепроверять адреса перед отправкой средств, чтобы избежать финансовых потерь.

Исследование подчёркивает важность систематической работы над повышением уровня безопасности. Тайпоскуоттинг остаётся особо опасным из-за своей незаметности: жертвы даже не подозревают, что их средства украдены, так как операция внешне ничем не отличается от легитимной. Проблема требует как образовательных инициатив для пользователей, так и более строгого регулирования на уровне платформ.
 
Источник новости
www.securitylab.ru

Похожие темы