Хакери знайшли новий незвичайний спосіб крадіжки грошей: що мають знати користувачі
Група дослідників кібербезпеки з Університету Стоуні-Брук розкрили нову криптошахрайську схему і те, як користувачі можуть захистити себе.
Група дослідників кібербезпеки з Університету Стоуні-Брук виявила новий спосіб, за допомогою якого шахраї можуть красти криптовалюту у користувачів, які нічого не підозрюють. Про це пише TechExplore.
Вони розмістили на сервері препринтів arXiv статтю, що описує нову криптошахрайську схему і те, як користувачі можуть захистити себе.
Дослідники називають це шахрайство типосквотингом. Воно передбачає створення доменних імен Blockchain Naming Systems (BNS) , схожих на ті, які використовуються відомими організаціями, і використовує прості словесні адреси замість складних і складних для запам'ятовування буквених і цифрових кодів, які зазвичай асоціюються з криптогаманцями.
Відправлення криптовалюти в такий спосіб передбачає введення словесної адреси, пов'язаної з передбачуваним одержувачем. Але якщо користувач злегка неправильно написав адресу, і вона збіглася з адресою, вказаною шахраєм, ця валюта йде шахраєві, і через цифрову природу валюти відправник не може виправити помилку.
Щоб отримати деяке уявлення про масштаб проблеми, дослідницька група розглянула понад 5 мільйонів доменних імен BNS, які були залучені до більш ніж 200 мільйонів транзакцій на трьох основних платформах. Експерти виявили, що, на їхню думку, 25 000 сквотингових доменів і що вони націлені приблизно на 37% законних імен. Вони також зазначили, що багато з них були націлені на відомих діячів у світі криптовалют, таких як Віталік Бутерін — ім'я, яке, як вони зазначають, особливо легко набрати неправильно. У разі пожертвувань ні відправник, ні одержувач не знатимуть, що їх обдурили. Єдиний спосіб для користувачів захистити себе, пропонують дослідники, — двічі перевіряти орфографію під час надсилання криптовалюти.
Нагадаємо, Фокус повідомляв про 10 онлайн-звичок, через які хакери зламують гаджети. Легкі паролі, відсутність двофакторної автентифікації, користування громадськими мережами Wi-Fi — від цього слід відучуватися кожному користувачеві інтернету, якщо він хоче зберегти свої гроші та дані.