Қаңтарда орын алған жалғыз адрес уланы оқиғасы бойынша, пайдаланушы транзакция тарихынан жалған ұқсаған адресті көшіріп, шамамен 12,2 млн доллар шығын шекті.
Бұл оқиғаның алдында желтоқсан айында тағы бір ірі оқиға тіркелді, мұнда ұқсас тәсіл қолданылып, шамамен 50 млн доллар ұрланды.
Енді мұндай жағдайларды тоқтататын уақыт жетті деп ойламайсыз ба?
Trust Wallet та бұл пікірге қосылады. Компания транзакция жіберілмей тұрып, крипто саласында жиі кездесетін әлеуметтік инженерия алаяқтықтарының бірін анықтай алатын Adres Ulanynan Қорғау (Address Poisoning Protection) атты жаңа функциясын шығарды.
Осы туралы әңгімелейік.
Кілттеріңізді ұрламайтын алаяқтық
Адрес уланы қарапайым, бірақ өте тиімді шабуыл түріне жатады.
Шабуылдаушылар құрбаны бұған дейін пайдаланған адреске ұқсас адрес арқылы әмиянға өте аз мәндегі транзакциялар жібереді. Жалған адрес одан кейін пайдаланушының транзакция тарихында пайда болады.
Уақыт өте келе, пайдаланушы қаражат аударғанда, бұрынғы транзакция тарихынан немесе алмасу буферінен мекенжайды көшіріп, шабуылдаушының адресін шынайысының орнына кездейсоқ таңдап жіберу ықтималдығы жоғарылайды.
Жеке кілттерді ұрлау үшін бағдарламалық жасақтама немесе фишингтік шабуылдар қолданылмайды, мұндай шабуыл толықтай визуалды ұқсастық пен пайдаланушының әдеттегі әрекеттеріне негізделген.
Қаражат жіберілмей тұрып, ұқсас мекенжайларды анықтау
Trust Wallet-тің жаңа қорғау функциясы пайдаланушы алушы адресін енгізген немесе көшіріп қойған сәтіне назар аударады.
Мекенжай жіберу жолағына көшірілген кезде, әмиян нақты уақытта уланы үлгілері мен күдікті ұқсас адрестерді тексереді. Жүйе пайдаланушы бұған дейін әрекет жасаған адреске аса ұқсас жаңасын анықтаса, дереу ескерту шығарады.
Функция адрестерді қатар салыстырып көрсетеді, осылайша қай символдардың айырмашылықтары бар екендігін нақтылай көрсетеді. Бұл пайдаланушыларға транзакцияны қол қоймас бұрын, алушы адрестің шынайы екеніне жылдам көз жеткізуге мүмкіндік береді.
Тексерулер қолдау көрсетілетін желілерде автоматты түрде жүреді және әдеттегі жіберу ағынына ендірілген, сондықтан қосымша қауіпсіздік баптауларын қолмен іске қосу қажет емес.
Статикалық алаяқтық тізімдерінен асып өту
Әмияндардың көбі қазірдің өзінде зиянды адрестердің блок тізіміне сүйенеді. Алайда, уланы шабуылдары көбіне әлі жалау қойылмаған жаңа адрестерге негізделеді.
Trust Wallet-тің ұстанымы тек статикалық мәліметтер қорын емес, нақты уақыттағы сараптамалық ағындарды қолданады. Жүйе HashDit пен Binance Security қауіпсіздік деректерін Trust Wallet-тің өз бақылау құралдарымен біріктіреді.
Осының арқасында әмиян тек тіркелген адрестерді ғана емес, пайдаланушыны ұқсастырып алдау үлгілерін де анықтай алады.
Қорғау транзакцияға қол қойылмастан бұрын іске қосылады, өйткені блокчейн арқылы жасалған аударым расталған соң қайтару мүмкін болмайды.
Trust Wallet-қа тағы бір жаңа мүмкіндік қосылды
Adres Ulanynan Қорғау Trust Wallet соңғы бірнеше жылда дамытып келе жатқан қауіпсіздік жүйесі аясын кеңейтті.
2023 жылы компания транзакция бекітілмей тұрып талдауға арналған Security Scanner функциясын іске қосты. Аталған құрал транзакция дерек-мазмұнын қарап шығып, фишинг келісімшарттарын, зиянды dApps, күдікті токен рұқсаттарын және басқа да тәуекелі жоғары әрекеттерді анықтауға мүмкіндік береді.
Security Scanner-дің іске қосылғанынан бері елеулі шығындар алдын алынды. Trust Wallet мәліметінше, жүйе 458 млн доллардан астам қаржының зиянды келісімшарттарға жетуіне жол бермеді, 2 млн доллар көлеміндегі ұрланған қаражаттың қайтарылуына көмектесіп, тек 2025 жылдың өзінде 191 млн доллар алаяқтыққа бағытталған транзакцияны бұғаттады.
Жаңа уланы қорғау функциясы транзакция процесіндегі басқа кезеңге арналған.
Security Scanner пайдаланушы қол қоятын әрекетке көңіл бөледі, яғни транзакция дерек-мазмұнынан қауіпті мінез-құлықты іздейді. Ал Adres Ulanynan Қорғау пайдаланушы ақша жіберетін адамға мән беруді, трансакция құрылмай тұрып, ұқсастыру әрекеттерін анықтауға бағытталған.
Екі жүйе бірігіп, техникалық осалдықтар мен адамды нысанаға алған алаяқтықтарды анықтауға арналған көп деңгейлі қорғаныс үлгісін құрайды.
Пайдаланушыларды ең қарапайым шабуылдардан қорғау
Ең сәтті шабуылдардың көбі қазіргі уақытта ақылды келісімшарттарды бұзуға немесе криптографияны айналып өтуге сүйенбейді. Оның орнына, олар пайдаланушылардың әрекеттерін нысана етеді.
Адрес уланы дәл сол санатқа кіреді. Бұл әдіс пайдаланушылар транзакция тарихынан немесе визуалды ұқсас жолдарды дұрыс деп қабылдап, адрестерді көшіру секілді күнделікті әдеттерін пайдаланады.
Мұндай үлгілерді ерте анықтайтын құралдар шығынға ұшырататын оқиғаларды болдырмауға ықпал ете алады.
Trust Wallet-тің соңғы жаңартуы қауіпсіздік саласындағы басымдықтардың осы бағытқа ауысқанын көрсетеді. Пайдаланушыларды қорғау енді алдамшы шабуылдаушылар әмиянды пайдалану барысында күнделікті орындалатын жасырын айлаларды анықтауға дейін кеңейді.
