Атаки отравления адресов Bitcoin
Джеймсон Лопп, главный специалист по безопасности компании Bitcoin Casa, поднял тревогу по поводу атак отравления адресов Bitcoin. Эта схема социальной инженерии использует похожие адреса из истории транзакций жертвы, чтобы обманом заставить их отправить средства на злонамеренный адрес.
Анализ транзакций
В статье Лоппа от 6 февраля он отмечает, что злоумышленники генерируют адреса BTC, которые схожи с первыми и последними цифрами адресов из истории транзакций жертвы.
Лопп проанализировал историю блокчейна Bitcoin для этого типа атаки и обнаружил:
«Первые такие транзакции были зафиксированы в блоке 797570, 7 июля 2023 года, и составили 36 подобных операций. Затем наступил затишье до блока 819455, 12 декабря 2023 года, после чего мы начали наблюдать регулярные всплески таких транзакций до блока 881172, 28 января 2025 года, а затем был двухмесячный перерыв прежде, чем атаки повторились. За эти 18 месяцев было отправлено почти 48,000 транзакций, которые соответствуют этому профилю потенциального отравления адресов,»
добавил он.
Предупреждение о безопасности
Лопп призвал держателей Bitcoin внимательно проверять адреса перед отправкой средств и потребовал улучшить интерфейсы кошельков, чтобы они полностью отображали адреса. Его предупреждение подчеркивает растущие уязвимости в области кибербезопасности и мошенничества, угрожающие индустрии.
Финансовые потери и киберугрозы
Схемы отравления адресов и других типов эксплуатации уносят миллиарды долларов у пользователей. Согласно данным компании Cyvers, в марте 2025 года через атаки отравления адресов было украдено более 1.2 миллиона долларов. Генеральный директор Cyvers Дедди Лавид сообщил, что такие атаки обошлись пользователям в 1.8 миллиона долларов в феврале.
Блокчейн-компания PeckShield оценивает общие потери от крипто-взломов в первом квартале 2025 года в более 1.6 миллиарда долларов, причем взлом Bybit составил подавляющее большинство украденных средств. Взлом Bybit в феврале привел к потерям в 1.4 миллиарда долларов и стал самым крупным в истории криптовалют.
Связь с государственными хакерами
Эксперты по кибербезопасности связывают эти атаки с государственными хакерами из Северной Кореи, которые применяют сложные и постоянно развивающиеся схемы социальной инженерии для кражи криптовалют и конфиденциальных данных. Общие схемы социальной инженерии группы Lazarus включают мошеннические предложения о работе, видеозвонки с фальшивыми венчурными капиталистами и фишинг в социальных сетях.
