Группа исследователей кибербезопасности в Университете Стоуни-Брук обнаружила новый способ, с помощью которого мошенники могут воровать у ничего не подозревающих пользователей криптовалюты. Они разместили на сервере препринтов arXiv статью, описывающую новую криптомошенническую схему и то, как пользователи могут защитить себя.
Криптовалюта — это тип цифровой валюты, работающей на защищенной онлайн-платформе. Одним из примеров является Coinbase. Криптовалюта хранится в криптокошельке. В этом новом исследовании команда из Нью-Йорка сообщает, что мошенники нашли способ заставить людей перенаправлять криптовалютные платежи от предполагаемых получателей на кошельки, принадлежащие мошенникам.
Исследователи называют это мошенничество типосквоттингом. Оно подразумевает создание доменных имен Blockchain Naming Systems (BNS) , похожих на те, которые используются известными организациями. Оно использует простые словесные адреса вместо сложных и труднозапоминающихся буквенных и цифровых кодов, которые обычно ассоциируются с криптокошельками.
Отправка криптовалюты таким способом подразумевает ввод словесного адреса, связанного с предполагаемым получателем. Но если пользователь слегка неправильно написал адрес, и он совпал с адресом, указанным мошенником, эта валюта уходит мошеннику, и из-за цифровой природы валюты отправитель не может исправить ошибку.
Чтобы получить некоторое представление о масштабе проблемы, исследовательская группа рассмотрела более 5 миллионов доменных имен BNS, которые были вовлечены в более чем 200 миллионов транзакций на трех основных платформах. Они обнаружили, что, по их мнению, 25 000 сквоттинговых доменов и что они нацелены примерно на 37% законных имен.
Они также отметили, что многие из них были нацелены на известных деятелей в мире криптовалют, таких как Виталик Бутерин — имя, которое, как они отмечают, особенно легко набрать неправильно. В случае пожертвований ни отправитель, ни получатель не будут знать, что их обманули. Единственный способ для пользователей защитить себя, предлагают исследователи, — дважды проверять орфографию при отправке криптовалюты.