Šta su napadi trovanja adrese u kriptu i kako ih izbjeći?

Napadi “trovanja adresa” (eng. address poisoning) predstavljaju sofisticiranu vrstu prevare u svijetu kriptovaluta, gdje napadači iskorištavaju sličnosti između adresa novčanika kako bi prevarili korisnike da slučajno pošalju sredstva na pogrešnu adresu. Ovi napadi su postali sve učestaliji, sa zabilježenim gubicima od preko 83 miliona dolara širom Ethereum i BNB Chain mreža.

Napadači kreiraju adrese koje vizuelno podsećaju na legitimne adrese sa kojima je žrtva prethodno komunicirala. Zatim šalju male ili nulte količine tokena sa tih lažnih adresa na adresu žrtve, čime se te adrese pojavljuju u istoriji transakcija žrtvinog novčanika. Kada žrtva kasnije kopira adresu iz istorije za novu transakciju, može nesvjesno izabrati lažnu adresu, što dovodi do gubitka sredstava.

Napredne tehnike napada

• Zero-value transfer (prenos nulte vrijednosti): Napadači šalju transakcije sa nultom vrijednošću koje se prikazuju u istoriji transakcija, stvarajući lažni osećaj legitimnosti.
• Lažni QR kodovi: Distribucija QR kodova koji vode ka lažnim adresama, često putem fizičkih letaka ili digitalnih slika.
• Sybil napadi: Kreiranje više lažnih identiteta ili čvorova kako bi se stekla neproporcionalna kontrola nad mrežom, omogućavajući manipulaciju transakcijama.

Kako se zaštititi?

1. Koristite nove adrese za svaku transakciju: Hierarhijski deterministički (HD) novčanici automatski generišu nove adrese, smanjujući rizik od napada.
2. Provjeravajte adrese pažljivo: Nikada se ne oslanjajte samo na početne i završne karaktere adrese; provjerite cijelu adresu prije slanja sredstava.
3. Koristite hardverske novčanike: Oni čuvaju privatne ključeve van mreže, pružajući dodatni sloj sigurnosti.
4. Izbjegavajte kopiranje adresa iz istorije transakcija: Uvijek unosite adrese ručno ili koristite verifikovane kontakte.
5. Koristite sigurnosne alate: Ekstenzije poput Web3 Antivirus mogu detektovati potencijalne napade u realnom vremenu.
6. Pratite najnovije informacije: Budite u toku sa najnovijim prevarama i sigurnosnim preporukama u kripto zajednici.

Napadi “trovanja adresa” oslanjaju se na ljudsku grešku i nepažnju. Primenom gore navedenih mjera predostrožnosti, korisnici mogu značajno smanjiti rizik od gubitka sredstava usljed ovakvih prevara.