Опасения по поводу безопасности криптовалютных кошельков
Опасения по поводу безопасности криптовалютных кошельков вновь стали актуальными, поскольку сообщество Shiba Inu сталкивается с новой волной атак социального инжиниринга. Разработчики и команды безопасности предприняли меры для ограничения воздействия на пользователей, однако ответственность по-прежнему лежит на отдельных держателях. Последний инцидент подчеркивает, как дизайн интерфейса и привычки пользователей могут увеличивать риск. Он также демонстрирует, как легко злоумышленники могут воспроизводить эти схемы на различных платформах.
Предупреждение от Люси
Член команды Shiba Inu Люси предупредила сообщество о скоординированной кампании по отравлению адресов, нацеленной на пользователей Safe Wallet.
В посте на X она сообщила, что злоумышленники создали тысячи похожих адресов кошельков, чтобы сбить с толку пользователей при проведении транзакций. Люси уточнила, что проблема не связана с эксплуатацией протокола, нарушением инфраструктуры, ошибкой смарт-контракта или компрометацией системы. Она охарактеризовала данную активность как преднамеренное введение пользователей в заблуждение, а не как технический сбой.
Меры предосторожности
По словам Люси, команды безопасности выявили около 5000 злонамеренных адресов. Safe Wallet отметила и начала удалять их из своего интерфейса, чтобы снизить риск случайного взаимодействия. Однако она предостерегла, что подобные атаки остаются легкими для воспроизведения. По этой причине она призвала держателей SHIB проявлять дополнительные меры предосторожности при переводах.
Люси посоветовала пользователям:
- проверять полные адреса получателей вне интерфейсов кошельков;
- использовать адресные книги или разрешенные списки для частых переводов;
- отправлять небольшие тестовые транзакции перед переводами крупных сумм.
Эти шаги были представлены как необходимые меры предосторожности, а не как необязательные привычки.
Подтверждение угрозы от Safe Labs
Позже Safe Labs подтвердила масштаб угрозы в обновлении безопасности, опубликованном 6 февраля.
Компания сообщила о крупномасштабной кампании по отравлению адресов и социальному инжинирингу, нацеленной на пользователей multisig. Она отметила, что SafeShield, поддерживаемый внешними партнерами по безопасности, выявил примерно 5000 злонамеренных адресов. Safe Labs добавила, что адреса удаляются из интерфейса Safe Wallet, чтобы снизить риск ошибок пользователей.
Поведение пользователей и последствия
Отравление адресов использует распространенное поведение пользователей кошельков. Многие интерфейсы сокращают адреса с помощью многоточий для удобства чтения. В результате пользователи часто проверяют только первые и последние символы. Злоумышленники используют эту привычку, создавая адреса с совпадающими префиксами и суффиксами.
Недавний случай проиллюстрировал последствия. Один криптопользователь, как сообщается, потерял 50 миллионов долларов после копирования адреса из истории транзакций. Жертва сначала отправила 50 USDT в качестве тестового перевода на свой собственный кошелек. Злоумышленник быстро сгенерировал поддельный адрес с идентичными начальным и конечным символами. Когда жертва скопировала адрес из истории, она неосознанно отправила оставшиеся 49,999,950 USDT на поддельный кошелек.
Команды безопасности подчеркнули, что потеря не была вызвана сбоем кошелька. Вместо этого это отражало ошибку копирования и вставки, усугубленную отравлением адресов. Инцидент подтвердил более широкий урок, который повторяли Люси и Safe Labs: пользователи всегда должны дважды проверять полные адреса и избегать копирования получателей из истории транзакций, даже ради удобства.
