Атака с отравлением криптоадресов

Атака устроена следующим образом. Мошенник генерирует Биткоин-адрес, который очень похож на недавно использованные адреса жертвы. Особенно актуально подобное для символов в начале и конце адреса, поскольку именно такие части чаще всего отображаются в кошельках, а также проверяются пользователями перед отправкой.

Это делается с помощью перебора: то есть во время данного процесса создаются и отбрасываются огромные объёмы приватных ключей.

Затем злоумышленник отправляет небольшой объём криптовалюты на адреса из сгенерированного списка, причём обычно каждая транзакция имеет менее одного доллара. Таким образом он «отравляет» историю транзакций, отправляя средства с похожего адреса на адрес жертвы.

Когда жертва позже захочет отправить средства, она может по неосторожности скопировать ранее использованный адрес из своей истории транзакций, не заметив, что это поддельный адрес атакующего, который принадлежит хакеру. В результате жертва по ошибке добровольно отправляет средства на адрес злоумышленника, а тот просто забирает их себе.

Отметим, что мы регулярно сталкиваемся с подобными атаками в сети Solana. Мошенники активнее в современных блокчейнах, поскольку для проведения транзакций там достаточно сотых долей цента, а значит такие действия стоят значительно дешевле. Вот описание проблемы, с которой мы столкнулись ещё в ноябре 2024 года.

Лопп попытался самостоятельно выяснить частоту и временные рамки подобных атак. Вот цитата по данному поводу, которую приводит The Block.

Я написал скрипт, который сканирует всю историю блокчейна в поисках транзакций с одним входом и одним выходом, где первые и последние четыре символа адресов отправителя и получателя совпадают.

Итак, первые такие транзакции появляются только в блоке 797570 от 7 июля 2023 года, причём всего таких переводов было 36. Затем наступило затишье до блока 819455 от 12 декабря 2023 года, после чего эти транзакции стали появляться регулярно вплоть до блока 881172 от 28 января 2025 года. Потом был двухмесячный перерыв, и атаки возобновились.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

За эти 18 месяцев было отправлено почти 48 тысяч транзакций, соответствующих шаблону возможного «отравления» адреса. Каждая транзакция занимает 100–200 байтов. Всего для подобных целей было использовано 6 654 534 байта – примерно четыре полных блока.

На стоимость самих транзакций всего было потрачено 0.06840502 BTC. На комиссии – 0.22305335 BTC.

Таким образом сумма достигла 0.29145837 BTC, что эквивалентно 25 тысячам долларов по текущему курсу. Эксперт продолжает.

Самое удивительное – 12 199 атакованных адресов так и не потратили средства! Это выглядит как серьёзная недоработка мошенников. Если бы я проводил такую атаку, то предпочёл бы выбирать адреса, с которых часто отправляются средства, желательно – на одни и те же адреса, чтобы повысить вероятность ошибки пользователя.

Иначе говоря, скамеры не учли поведение потенциальных жертв, чьи адреса они атаковали. Очевидно, держателями крипты оказались холдеры, которые не проводят транзакции с криптой, а просто ждут масштабного роста рынка в будущем.

Большинство активных адресов отправляли менее 10 BTC за транзакцию. У большинства таких адресов также было менее 10 депозитов.

В общей сложности мошенникам удалось заработать около 0.1 BTC при потраченных 0.3 BTC на все атаки, зафиксированные Лоппом. Результат не слишком впечатляет, но поклонник крипты всё равно назвал схему опасной для большинства пользователей.

Чтобы не попасть в подобную ловушку, обязательно проверяйте полный адрес перед отправкой биткоинов. Также используйте метки или список контактов в кошельке, чтобы не полагаться на память или историю транзакций.

Кроме того, в идеале не используйте один и тот же адрес для депозитов повторно, что хорошо для приватности пользователей.

Важно отметить, что порой мошенники зарабатывают огромные суммы на схеме отравления адресов. Например, в августе 2023 года богатый криптоинвестор отправил не на тот адрес 20 миллионов долларов в USDT.

Сколько можно заработать на стейкинге Solana?

А пока скамеры пытаются отобрать чужие биткоины, один из пользователей Solana ещё в 2023 году внёс в стейкинг 0.05 доллара в SOL на ближайшие 3 тысячи лет. Токены будут разблокированы только в 5138 году, причём аналитики заметили соответствующую транзакцию только сейчас.

Инвестиционный директор Kronos Research Винсент Лю отметил, что это скорее всего символический жест, отражающий веру в долгосрочное развитие экосистемы Solana. Соответствующую реплику приводит Cointelegraph.

Стейкинг – это не просто блокировка активов, это образ мышления. Главное преимущество в крипте – не в том, чтобы гнаться за краткосрочным хайпом, а в том, чтобы держать активы с долгосрочной уверенностью, проходя через рыночные циклы. Такое мышление строит не только инвестиционные портфели, но и наследие на десятилетия вперед.

Сегодня SOL торгуется на уровне 101 доллара, причём сегодня курс уже опускался ниже. Согласно январскому отчёту управляющей компании Bitwise, к 2030 году токен может стоить от 2300 до более чем 6 тысяч долларов.

Невозможно точно предсказать, сколько будет стоить застейканный SOL через несколько тысяч лет. Однако по словам Лю, это скорее всего будет значительная сумма.

Если SOL будет расти хотя бы на 2-5 процента в год, то эффект сложных процентов за 3000 лет даст экспоненциальный результат. При любых рыночных условиях долгосрочная капитализация остаётся одной из самых мощных финансовых сил.

Для сравнения, если 5 центов ежегодно будут прирастать на 3 процента годовых, то через 3115 лет сумма составит более 486 ундециллионов долларов или 486 с 36 нулями.

Тем не менее, итоговая сумма в случае с Solana может быть гораздо выше, поскольку вознаграждение за стейкинг выплачивается каждые 2–3 дня и также капитализируется. Впрочем, что будет с миром к тому времени — неизвестно.

Хотите быть в курсе других новостей о крипте? Присоединяйтесь к нашему чату будущих миллионеров, где мы поговорим и на другие важные темы.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.