9 Minutės
Milžiniškas 50 mln. USD nuostolis dėl adreso užteršimo apgavystės
Kriptovaliutų vartotojas klaidingai pervedė beveik 50 mln. USD vertės stablecoinų į užterštą piniginės adresą po to, kai iš savo sandorių istorijos nukopijavo suklastotą adresą, praneša blockchain saugumo įmonė Web3 Antivirus. Šis incidentas — vienas didžiausių on-chain nuostolių, fiksuotų šiais metais — dar kartą parodo, kad net technologiškai paprastesni atakos vektoriai, tokie kaip adreso manipuliacija ar adresų užteršimas (adresų poisoning), gali sukelti reikšmingus finansinius nuostolius kriptovaliutų savininkams ir stabilcoinų naudotojams.
Nors daug dėmesio skiriama išmaniųjų sutarčių pažeidžiamumams ir decentralizuotų protokolų saugumo spragoms, šis incidentas primena, kad socialinės inžinerijos metodai ir vartotojų elgsenos išnaudojimas išlieka kertiniu taikiniu. Adresų užteršimas tiesiogiai susijęs su žmogaus klaida — kopijuoti ir įterpti adresą, kuriame skirtumas gali būti vos kelios raidės arba simboliai. Tokios atakos yra ypatingai pavojingos, kai užfiksuojami dideli išėmimai iš centralizuotų keityklų ar staigūs pervedimai, nes tai didina tikimybę skubaus veiksmų kartojimo ir sumažina laiko rezervą pastebėti klaidą.
Kas įvyko
Aukas pirmiausia išsiuntė mažesnę bandomąją transakciją numatytajam gavėjui, kaip įprasta saugi praktika. Po kelių minučių, atlikus lėšų išėmimą iš Binance, vartotojas nukopijavo adresą iš savo sandorių istorijos ir įklijavo jį antram pervedimui — tačiau vietoje to buvo pervestas 49 999 950 vienetų stablecoinas į praktiškai identišką, bet kenksmingą adresą. Web3 Antivirus kruopščiai dokumentavo įvykio seką ir pažymėjo, kad tai tipiškas adreso užteršimo (address poisoning) atvejis. Tyrimo metu pastebėtos detalės, tokios kaip laiko intervalo tarp operacijų, naršyklės sesijos būsena ir galimų naršyklės plėtinių buvimas, padėjo atsekti potencialias užteršimo vietas.
Analizė rodo, jog atakuotojai dažnai taiko subtilius pakeitimus — vienos ar kelių simbolių pakeitimas, keitimas tarp didžiųjų ir mažųjų raidžių (kur tai turi reikšmę), arba pakeistos simbolių poros, kurie žmogaus akiai atrodo identiški. Be to, kopijavimo ir įklijavimo operacijos (copy-paste) populiarumas tarp vartotojų, ypač atliekant greitus pervedimus po didelių išėmimų iš keityklų, suteikia atakuotojams siaurą, bet naudingą langą veiksmui.
Adreso užteršimo supratimas
Adreso užteršimas (address poisoning) yra socialinės inžinerijos taktika, kurios tikslas — įterpti panašius, apgaulingus piniginės adresus į vartotojo sandorių istoriją, naršyklės plėtinius, mainų sąsajas arba kompiuterio iškarpinę (clipboard). Kadangi kriptovaliutų adresai yra ilgi ir dažnai atrodo kaip atsitiktinių simbolių eilutės, daugelis vartotojų patikimai naudoja kopijavimą ir įklijavimą kaip pagrindinį būdą perduoti adresą. Tuo pasinaudodami, nusikaltėliai gali įterpti identiškai atrodančius adresus, kurie skiriasi vos vienu ar keliais simboliais, ir taip nukreipti lėšas be reikalo kirsti programinių ar protokolo spragų.
Saugumo komandos nuolat pabrėžia, kad tokio tipo apgavystės orientuotos į žmogaus elgseną, o ne į blokų grandinės kodą ar išmaniųjų sutarčių spragas. Kenksmingi adresai gali atsirasti įvairiose vietose: kompromituotuose naršyklės plėtiniuose, nepatikimuose iškarpinės valdymo įrankiuose (clipboard managers), ar net centrinio keityklos išėmimo istorijos ekranuose, jei vartotojo įrenginys arba jo sesija yra paveikta. Realaus laiko on-chain stebėjimas ir adreso palyginimo įrankiai gali padėti identifikuoti ir pažymėti galimai klastojamus adresus, tačiau daugeliu atvejų reikia ir aukštesnio lygio vartotojo budrumo ir saugumo praktikų.
Techniniu požiūriu, adresų užteršimas nėra išmaniosios sutarties išnaudojimas ar protokolo klaida. Tai labiau manipuliacija duomenimis, kurie pateikiami vartotojui sąsajoje arba saugomi laikinai kliento įrenginyje. Taigi prevencija reikalauja ne tik blokų grandinės ir analitikos įrankių, bet ir geresnio programinės bei aparatinės įrangos saugumo, griežtesnių naršyklės plėtinių leidimų, bei centralizuotų paslaugų (kaip keityklos) skaidresnio ir patikimesnio UI pristatymo, kad vartotojai būtų mažiau linkę pasikliauti vien tik copy-paste metodais.
Kodėl išėmimai iš keityklų yra svarbūs
Pranešamoje byloje lėšos buvo išimtos iš Binance netrukus prieš įvykstant užterštam pervedimui. Dideli jų išėmimai ir keli greiti pervedimai kelia papildomą riziką: vartotojai dažnai nori greitai atlikti kelis pervedimus, pakartotinai naudodami kopijuoti-įklijuoti operacijas, o tai suteikia atakuotojams siaurą, bet palankų veikimo langą. Be to, centrinės keityklos ataskaitų ekranai gali atvaizduoti adresus arba jų dalis, o jeigu vartotojo įrenginys yra kompromituotas, tai tampa papildomu kanalu, per kurį kenksmingas adresas gali patekti į vartotojo iškarpinę arba istoriją.
Tokiuose scenarijuose svarbu suprasti ir operacijų kontekstą: didelio masto išėmimas — ypač jei jis derinamas su keliais greitais pervedimais — ženkliai padidina klaidų tikimybę. Vartotojai, skubėdami atlikti antrą ar trečią pervedimą, gali neatsižvelgti į tris pagrindinius dalykus: adreso tikrinimą vizualiai, adresų patikrinimą per alternatyvius kanalus (pvz., QR kodą arba patikimą el. laišką) ir laiko tarpą tarp bandomosios ir pilnos sumos transakcijos, kuris leistų pastebėti neįprastą elgesį.
Be to, kai kurie vartotojai naudoja vienodus adresų fragmentus ar žymes, kad identifikuotų dažnus gavėjus — tai dar vienas veiksnys, kuriuo gali pasinaudoti atakuotojai: jie kuria adresus, kurie „atrodo“ pažįstami ir patikimi. Todėl rekomenduojama papildomai naudoti dviejų ar kelių veiksnių patvirtinimą, aparatinės piniginės (hardware wallets) patvirtinimą ir aiškią operacijų patvirtinimo procedūrą prieš siunčiant dideles sumas.
Politinis atsakas: SAFE Crypto Act
Augantis kripto sukčiavimų ir on-chain vagysčių skaičius 2025 metais paskatino JAV parlamentarų veiksmus. Senatoriai Elissa Slotkin ir Jerry Moran pristatė bipartizaninį SAFE Crypto Act — Strengthening Agency Frameworks for Enforcement of Cryptocurrency Act — kuris siūlo sukurti federalinę darbo grupę, skirta gerinti koordinavimą tarp vyriausybinių agentūrų, teisėsaugos organų ir privačiojo sektoriaus saugumo specialistų. Ši iniciatyva yra atsakas į sudėtingėjančius grėsmių modelius, įskaitant adreso užteršimą, pinigų plovimą ir kitus finansinius nusikaltimus blokų grandinėje.
Siūloma darbo grupė turėtų analizuoti sukčiavimo tendencijas visoje ekosistemoje — nuo Ponzi schemų ir rug pull atvejų iki sudėtingesnių pinigų plovimo schemų ir „financial grooming“ praktikų, nukreiptų į pažeidžiamas vartotojų grupes. Į grupę būtų kviečiami skaitmeninių aktyvų paslaugų teikėjai, stablecoin emisijos institucijos, saugotojai (custodians), blockchain intelekto įmonės, vartotojų apsaugos organizacijos ir aukų atstovai. Tikslingas viešojo ir privataus sektoriaus bendradarbiavimas gali pagerinti reagavimo mechanizmus ir leidžia dalintis grėsmių žvalgyba (threat intelligence) realiu laiku.
Nors teisėkūros iniciatyvos gali pagerinti koordinavimą ir resursus tyrimams, jos taip pat kelia klausimų dėl reguliavimo apimties ir pasekmių inovacijoms. Reguliacinės gairės, kurios skatina standarto kūrimą, pvz., dėl keityklų privalomų saugumo praktikų, adresų stebėjimo ir incidentų ataskaitų teikimo, gali sumažinti tokių atvejų skaičių. Visgi svarbu subalansuoti sprendimus — per griežta reguliacija gali slopinti naujoves, o per laisva aplinka leis plisti naujiems sukčiavimo metodams. Todėl darbo grupės tikslas turėtų būti sukurti efektyvius, tačiau verslui ir vartotojams tinkamus standartus.
Praktinės saugumo rekomendacijos
Pramonės ekspertai rekomenduoja keletą priemonių ir praktinių sprendimų, kurie padeda sumažinti adreso užteršimo ir kitų sukčiavimų riziką. Šios rekomendacijos skirtos tiek individualiems vartotojams, tiek instituciniams turėtojams ir paslaugų teikėjams, kurių veikla apima stablecoin operacijas bei kriptovaliutų biudžetų valdymą:
- Visada patikrinkite adresus keliais nepriklausomais šaltiniais prieš vykdant didelius pervedimus. Naudokite QR kodus, aparatinės piniginės patvirtinimus arba kelis nepriklausomus UI kanalus.
- Išsiųskite mažą bandomąją transakciją ir patvirtinkite gavimą; po to palaukite papildomų blokų patvirtinimų (confirmations) prieš siunčiant dideles sumas. Tai ypač svarbu operacijoms su stablecoinais, kurios paprastai vyksta greitai, bet reikalauja didelio tikslumo.
- Naudokite aparatinę piniginę (hardware wallet) ir daugiašalę (multi-signature) saugyklą (custody) reikšmingoms turto pozicijoms. Multisig sprendimai sumažina riziką, kad vienas pažeistas raktas leis neteisėtus išėmimus.
- Įdiekite on-chain stebėjimą ir adreso stebėjimo sąrašus (watchlists), kad būtų galima identifikuoti įtartinus arba ką tik sukurtus panašius adresus greitu laiku. Blockchain žvalgybos įrankiai gali filtruoti ir pažymėti adresų variacijas, kurios dažnai naudojamos adreso užteršimo atakose.
- Nuolat atnaujinkite naršykles, operacines sistemas ir piniginės programinę įrangą; vengti adresų įklijavimo iš nepatvirtintų ar neaiškių šaltinių. Taip pat ribokite naršyklės plėtinių leidimus ir vertinkite jų patikimumą.
Papildomos rekomendacijos institucijoms ir keitykloms: diegti aiškius išėmimų procesus, skirtus dideliems pervedimams, tokius kaip kelių asmenų patvirtinimai, papildomos laiko užlaidos (time locks) dideliems išėmimams, ir įvesti vartotojų edukaciją apie adresų užteršimo rizikas. Keityklos taip pat gali įdiegti papildomas patikros priemones UI lygyje, pvz., vizualias adreso palyginimo priemones arba automatinį adreso dviejų žingsnių patikrinimą prieš vykdant didelę operaciją.
Technologiniai sprendimai, tokie kaip adresų homografiškumo aptikimas, heuristikos, bei mašininio mokymosi (ML) modeliai, gali pagerinti galimybę aptikti ir blokuoti panašius ar nereguliarius adresus realiu laiku. Tokie įrankiai gali analizuoti simbolių panašumus, simbolių pakitimus ir kontekstą (pvz., atsižvelgti į paskutinio laiko istorinius pervedimus) ir pateikti įspėjimus arba automatinį blokavimą, jei adresas atrodo įtartinas.
Galiausiai, svarbu pažymėti, kad prevencija apima ir vartotojų švietimą: reguliarūs pranešimai apie rizikas, demonstracijos, kaip patikrinti adresus, ir instrukcijos, kaip saugiai vykdyti transakcijas su stablecoinais, yra būtini siekiant sumažinti socialinės inžinerijos sėkmę.
Didėjant blokų grandinės technologijų pritaikymui ir stablecoinų naudojimui tiek mažmeninėse, tiek institucinėse mokėjimų grandinėse, netechninės išnaudojimo formos, tokios kaip adreso užteršimas, išliks nuolatine grėsme. Derinant geresnes vartotojų praktikas (pvz., hardware wallets, multisig, mažų testinių transakcijų taikymas), reguliacinį suderinimą (pvz., darbo grupės ir iniciatyvos kaip SAFE Crypto Act) ir tobulėjantį pramonės įrankių ekosistemą (on-chain monitoring, adreso homografijos detektoriai), galima ženkliai sumažinti didelio masto nuostolių riziką ir atstatyti pasitikėjimą kripto mokėjimais bei stablecoinais.
Šaltinis: crypto
Palikite komentarą