V svete kryptomien sa objavil nový, prefíkaný trik podvodníkov. Zneužívajú dôverčivosť používateľov a podobnosť bitcoinových adries, aby od nich vymámili digitálne aktíva.
Odborníci na kybernetickú bezpečnosť bijú na poplach – najmä Jameson Lopp, bezpečnostný šéf spoločnosti Casa, ktorá sa venuje úschove Bitcoinu (BTC).
Falošná adresa, skutočná strata
Lopp vo svojej správe upozorňuje na tzv. “address poisoning” útoky – podvodné praktiky, pri ktorých útočník vytvorí novú bitcoinovú adresu, ktorá sa veľmi podobá tej, s ktorou už obeť v minulosti obchodovala.
Stačí, aby sa zhodovali prvé a posledné znaky. Používateľ si adresu rýchlo skontroluje len povrchne a pošle BTC priamo útočníkovi.
Podľa Loppovej analýzy sa prvý prípad takéhoto podvodu objavil v bloku 797570, 7. júla 2023, s celkovo 36 transakciami.
Potom nastala pauza až do bloku 819455, 12. decembra 2023, po ktorom začali tieto podvody pribúdať. Do bloku 881172, 28. januára 2025, ich bolo takmer 48 000.
Miliónové škody a varovania odborníkov
Z dát bezpečnostnej firmy Cyvers vyplýva, že len v marci 2025 bolo pomocou týchto falošných adries ukradnutých viac ako 1,2 milióna USD. Vo februári 2025 to bolo dokonca 1,8 milióna USD.
Deddy Lavid, generálny riaditeľ Cyvers, upozorňuje na rýchly rast týchto útokov, najmä kvôli ich nenápadnosti a efektivite.
Výskum spoločnosti PeckShield navyše odhalil, že len za prvé tri mesiace roka 2025 prišli používatelia o vyše 1,6 miliardy USD v dôsledku rôznych kryptografických útokov. Najväčším z nich bol útok na burzu Bybit, ktorý vo februári 2025 pripravil investorov o neuveriteľných 1,4 miliardy USD.
Ako sa brániť?
Lopp vyzýva kryptomenových používateľov, aby pred každou transakciou starostlivo kontrolovali celú adresu príjemcu, nie len jej začiatok a koniec. Tiež odporúča, aby vývojári zlepšili používateľské rozhrania peňaženiek, tak aby zobrazovali celé adresy jasne a čitateľne.
Top burzy
