Група дослідників кібербезпеки з Університету Стоуні-Брук розкрила нову схему шахрайства, спрямовану на крадіжку криптовалют. Їхні висновки опубліковані на сервері препринтів arXiv і викликали широкий інтерес у спільноті кібербезпеки. Відкриття описує типосквотинг у Blockchain Naming Systems (BNS) — витончену техніку, яка експлуатує людські помилки.
Типосквотинг у BNS — це створення шахрайських доменів, схожих на офіційні назви відомих криптовалютних платформ. Система BNS замінює складні алфавітно-цифрові адреси криптогаманців на прості словесні назви, щоб полегшити взаємодію користувачів. Однак ця спрощеність відкриває шлях до шахрайства.
Коли користувач відправляє криптовалюту, він вводить словесну адресу, пов’язану з отримувачем. Але якщо назва введена з помилкою, і ця помилка відповідає одній із шахрайських адрес, валюта автоматично потрапляє до рук шахраїв. Через незворотний характер криптовалютних транзакцій відправник втрачає кошти без можливості повернення. Дослідники зібрали дані про понад 5 мільйонів доменних імен BNS, які використовувалися в більш ніж 200 мільйонах транзакцій на трьох великих платформах. Аналіз показав наявність близько 25 000 типосквотингових доменів, які становлять загрозу для 37% законних імен. Особливу увагу шахраї приділяють іменам відомих особистостей, як-от Віталік Бутерін — засновник Ethereum, чиє ім’я легко ввести з помилкою.
Дослідники наголошують на простому, але ефективному способі захисту: ретельно перевіряйте орфографію адреси, перш ніж надсилати криптовалюту. Цей крок може зекономити значні кошти та допомогти уникнути неприємних ситуацій.
