Атаки «отравление адреса» на Bitcoin растут, предупреждает CSO Casa Джеймсон Лопп

Эксперт по безопасности Bitcoin предупреждает, что атаки "отравления адреса" на блокчейне становятся все более частыми, так как низкие комиссии за транзакции позволяют злоумышленникам атаковать большое количество адресов по относительно низкой стоимости. 

В атаке отравления адреса злоумышленник отправляет своей цели транзакцию из вновь созданного кошелька, первые и последние символы которого совпадают с целевым кошельком или кошельком, с которым цель недавно взаимодействовала. В следующий раз, когда цель захочет отправить деньги на этот кошелек, она может по ошибке скопировать похожий адрес из своей истории транзакций и отправить деньги напрямую хакеру вместо предполагаемого получателя.

Джеймсон Лопп, соучредитель и главный специалист по безопасности компании Casa, занимающейся безопасным хранением Bitcoin, провел анализ атак отравления адресов на Bitcoin, сканируя весь блокчейн и выявив 48 000 предполагаемых атак с 2023 года. Лопп выявил транзакции с одним входом и одним выходом, состоящими из двух разных кошельков с одинаковыми первыми четырьмя и последними четырьмя символами, что является сильным сигналом атаки отравления адреса. 

Лопп выявил по крайней мере одну вероятно успешную атаку, в которой жертва отправила 0,1 BTC на вредоносный адрес, а затем через 12 часов отправила 0,1 BTC на адрес, который, вероятно, был целевой. "Этот один успешный обман мог легко привести к гораздо более высокой рентабельности инвестиций, так как адрес, с которого были потрачены средства, содержал почти 8 BTC," отметил Лопп в своем анализе. 

Хотя вероятность успеха одной атаки относительно низка, низкие комиссии за транзакции позволяют проводить тысячи атак за относительно короткий период. Средние комиссии за транзакции Bitcoin остаются относительно низкими с июля 2024 года, согласно данным The Block.

"[Атаки] являются результатом того, что мы находимся в среде с очень низкими комиссиями," сказал Лопп, представляя свои выводы на MIT Bitcoin Expo. "Если бы у нас были [высокие] комиссии, я думаю, это значительно бы дезинсентировало людей от проведения многих из этих атак с использованием пыли, если только они не нашли бы другие способы увеличить свою успешность атак." 

Атаки отравления адресов известны тем, что они нацелены на кошельки в других блокчейнах; в мае 2024 года пользователь Ethereum потерял $71 миллион в результате атаки, хотя позже средства были возвращены после переговоров. Подобная стратегия была выявлена как часть взлома японской криптобиржи DMM Bitcoin. 

Лопп сказал, что разработчики программного обеспечения для кошельков могли бы внедрить предупреждения для пользователей, которые могли бы снизить риски от атак отравления адресов. "Я думаю, что было бы легко для кошельков сказать 'О, это пришло с похожего адреса,' и выдать большое красное предупреждение: не взаимодействовать," сказал Лопп.