Группа исследователей кибербезопасности из Университета Стоуни-Брук раскрыли новую криптомошенническую схему и то, как пользователи могут защитить себя.
Группа исследователей кибербезопасности из Университета Стоуни-Брук обнаружила новый способ, с помощью которого мошенники могут воровать криптовалюту у ничего не подозревающих пользователей. Об этом пишет TechExplore.
Они разместили на сервере препринтов arXiv статью, описывающую новую криптомошенническую схему и то, как пользователи могут защитить себя.
Исследователи называют это мошенничество типосквоттингом. Оно подразумевает создание доменных имен Blockchain Naming Systems (BNS) , похожих на те, которые используются известными организациями и использует простые словесные адреса вместо сложных и труднозапоминающихся буквенных и цифровых кодов, которые обычно ассоциируются с криптокошельками.
Отправка криптовалюты таким способом подразумевает ввод словесного адреса, связанного с предполагаемым получателем. Но если пользователь слегка неправильно написал адрес, и он совпал с адресом, указанным мошенником, эта валюта уходит мошеннику, и из-за цифровой природы валюты отправитель не может исправить ошибку.
Чтобы получить некоторое представление о масштабе проблемы, исследовательская группа рассмотрела более 5 миллионов доменных имен BNS, которые были вовлечены в более чем 200 миллионов транзакций на трех основных платформах. Эксперты обнаружили, что, по их мнению, 25 000 сквоттинговых доменов и что они нацелены примерно на 37% законных имен. Они также отметили, что многие из них были нацелены на известных деятелей в мире криптовалют, таких как Виталик Бутерин — имя, которое, как они отмечают, особенно легко набрать неправильно. В случае пожертвований ни отправитель, ни получатель не будут знать, что их обманули. Единственный способ для пользователей защитить себя, предлагают исследователи, — дважды проверять орфографию при отправке криптовалюты.