Адресное отравление

Быстрый ответ: Отравление адреса — это уловка, при которой злоумышленники отправляют крошечные транзакции с похожих адресов, чтобы пользователи копировали неправильный адрес из истории кошелька.

Address отравление — это справочная тема CryptoRescue для читателей, которым необходимо понять термины криптобезопасности, прежде чем действовать по запросу платежа, сообщению поддержки, предложению восстановления или предупреждению о транзакции. Страница написана как практическая запись в вики: определите термин, покажите, где пользователи его встречают, объясните, почему это важно, и укажите доказательства, которые можно сохранить.

Подмена адреса — это трюк, при котором злоумышленники отправляют крошечные транзакции с похожих адресов, чтобы пользователи копировали неправильный адрес из истории кошелька. Точные детали могут различаться в зависимости от сети, кошелька, биржи или регулятора, поэтому безопасной отправной точкой является разделение того, что является общедоступным доказательством, от того, что является просто утверждением в сообщении или на информационной панели.

Он использует привычку. Многие пользователи копируют недавние адреса из истории и сравнивают только первый и последний символы.

Crypto-случаи часто зависят от времени, но скорость не должна заменять проверку. Пользователь может просматривать подсказку кошелька, баланс платформы, приватный чат, хэш транзакции или предупреждение регулятора. Каждый предмет имеет разную доказательную ценность. Снимок экрана может помочь задокументировать дело, но его не следует рассматривать как более достоверный, чем официальный источник, запись обозревателя блоков или подписанное уведомление о статусе компании.

Для CryptoRescue эта тема также действует как соединительная ткань. Новости, профили услуг, проверки предупреждений, предупреждения о мошенничестве и обзоры могут ссылаться сюда, когда читателю нужен стабильный контекст, который неменяться с каждым заголовком дня.

Злоумышленники генерируют адреса, похожие на адреса реального получателя, а затем помещают их в историю транзакций посредством пылевой передачи.

Обычные мошеннические сценарии избегают точных формулировок. Они используют такие фразы, как проверка, разблокировка, освобождение от налогов, разрешение AML, синхронизация кошелька, комиссия валидатора, активация адреса или сертификат восстановления. Ярлык может меняться, а механика остается прежней: пользователя подталкивают отправить средства, раскрыть секрет, одобрить рискованную транзакцию или довериться поддельному веб-сайту.

• Неожиданные крошечные переводы появляются в истории кошелька.
• Адрес начинается и заканчивается как известный адрес, но отличается в середине.
• A контакт просит вас скопировать из истории вместо сохраненного адреса.
• Отравленный адрес появляется рядом с реальным транзакция.

1. Пауза перед отправкой средств, обменом секретами или подписанием запроса на новый кошелек.
2. Запишите точный домен, имя приложения, адрес кошелька, хеш транзакции, цепочку и метку времени.
3. Открывайте официальные источники с помощью закладки или введенного адреса, а не с личного адреса. message.
4. Сравните претензию со страницей регулирующего органа, справочным центром компании, страницей статуса, обозревателем блоков или авторитетным источником безопасности.
5. Сохраните доказательства перед блокировкой учетных записей или удалением чатов, а затем, при необходимости, сообщите об этом по официальным каналам.

Полезные доказательства включают первый контакт, URL-адрес веб-сайта, дескрипторы учетной записи, счета-фактуры, хэши транзакций, адреса кошельков, контракты токенов, снимки экрана, электронные письма, квитанции об оплате и любые обещания о возмещении или гарантированном восстановлении. По возможности сохраняйте необработанный текст, поскольку скопированные адреса и домены легче проверить, чем только снимки экрана.

Если дело касается закрытого ключа, исходной фразы, одобрения кошелька или запроса на удаленный доступ, рассматривайте оставшиеся активы как потенциально уязвимые. Новый чистый кошелек и тщательный учет доказательств обычно безопаснее, чем попытки переговоров с человеком, который оказал давление.

Начните с предъявленного утверждения. Если претензия касается платежа, укажите цепочку, актив, сумму и место назначения. Если претензия касается компании, укажите официальный домен и маршрут поддержки. Если претензия касается кошелька, определите, просят ли пользователя раскрытьсекрет, подключитесь к сайту или подпишите транзакцию. Такое разделение не позволяет эмоциональному давлению смешивать разные типы доказательств в одну запутанную историю.

Далее решите, что можно проверить независимо. Публичные транзакции можно проверить в проводниках. Заявления компании следует проверять на официальных страницах или страницах статуса. Предупреждения регулирующих органов должны поступать с веб-сайтов регулирующих органов или из признанных баз данных предупреждений. Скриншоты приватного чата, отзывы и балансы информационной панели могут поддерживать временную шкалу, но они не должны быть основным доказательством конфиденциальной претензии.

Эта страница носит образовательный характер. Он не может решить, безопасен ли конкретный человек, компания, токен, кошелек или транзакция. Он также не может вернуть средства, отменить передачу блокчейна или подтвердить законность частного предложения по восстановлению. Используйте его в качестве контрольного списка перед переходом к профилю службы, средству проверки предупреждений, поиску транзакций или официальному маршруту отчетности.

Приведенные ниже источники прилагаются для контекста и будущего рассмотрения. Когда факты меняются, официальные и первичные источники должны иметь приоритет над более старыми сводками.

• https://etherscan.io/
• https://www.scamsniffer.io/
• https://www.chainabuse.com/