Ajándékozz éves hvg360 előfizetést!
Új csalási módszerre figyelmeztetnek amerikai kutatók, amellyel pénzt lehet lopni a gyanútlan kriptovaluta-felhasználóktól. Szerencsére egy kis odafigyeléssel kivédhető ez a támadás.
Azt hihetnénk, hogy ha valakinek valamilyen kriptopénze, például a mostanában csúcsokat döntögető bitcoinja van, akkor – minthogy a kriptovaluta egy biztonságos online platformon futtatott digitális pénz – nem kell tartania a pénzre szemet vetett csalóktól. Azonban ez egyáltalán nincs így – mutattak rá amerikai kutatók. A New York-i Stony Brook Egyetem szakemberei figyeltek fel egy módszerre, amellyel át lehet irányítani a csalókhoz a kriptovalutás kifizetéseket.
A Typosquattingnak (elgépelésnek) nevezett eljárás egyébként nem új, az érdekességét a kriptovilágban történő felbukkanása adja. A kutatók által Typosquatting 3.0-ként emlegetett módszer a Blockchain Naming Systems (BNS) tartománynevek sajátosságait használja ki.
A Blockchain Name System (BNS) leegyszerűsíti a kriptovaluták küldésének folyamatát azzal, hogy az összetett kriptográfiai címzett-címeket (amelyek nehezen megjegyezhető betű- és számkódok) ember által olvasható nevekre cseréli, így kényelmesebbé teszi a tranzakciókat. Sajnos ezek a nevek hajlamosak lehetnek elgépelési támadásokra, ahol a támadók a tipográfiailag hasonló BNS-nevek regisztrálásával kihasználhatják a felhasználói elírásokat. A gyanútlan felhasználók véletlenül félregépelhetik vagy félreértelmezhetik a kívánt nevet, ami visszafordíthatatlan pénzátutalást eredményezhet a támadó, nem pedig a címzett címére. A pénzem digitális jellege miatt pedig a feladónak nincsen módja kijavítani a hibát, azaz egyetlen apró elírás a felhasználói pénzeszközök azonnali és visszavonhatatlan elvesztését jelenti.
A kutatók több mint 5 millió BNS domainnevet vizsgálták meg, amelyek több mint 200 millió tranzakcióban vettek részt, három fő platformon. Elemzésükből kiderül, hogy a felhasználók több ezer tranzakciót küldtek hamis címekre, és a csalók mind a világszerte kedvelt BNS-domain neveket, mind a népszerű X-felhasználók tulajdonában lévő domaineket célozzák.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
