Grupa badaczy cyberbezpieczeństwa z Stone Brook University ujawniła nowy program oszustwa mający na celu kradzież kryptowalut. Ich wnioski zostały opublikowane na serwerze Preprint ARXIV i były bardzo interesujące społecznością bezpieczeństwa cybernetycznego. Odkrycie opisuje maszynę do pisania w systemach nazewnictwa Blockchain (BNS) - wyrafinowanej techniki, która obsługuje błędy ludzkie.
W BNS w BNS jest tworzenie fałszywych domen podobnych do oficjalnych nazw znanych platform kryptowalut. System BNS zastępuje złożone alfabetyczne i cyfrowe adresy kryptomamenów prostymi nazwami słownymi, aby ułatwić interakcję użytkowników. Jednak ta prostota otwiera ścieżkę do oszustwa.
Kiedy użytkownik wysyła kryptowalutę, wprowadza adres ustny związany z odbiorcą. Ale jeśli nazwa zostanie wprowadzona z błędem, a ten błąd odpowiada jednego z nieuczciwych adresów, waluta automatycznie wpada w ręce oszustów. Ze względu na nieodwracalny charakter transakcji kryptowalut, nadawca traci fundusze bez spłaty. Naukowcy zebrali dane dotyczące ponad 5 milionów nazw domen BNS, które były używane w ponad 200 milionach transakcji na trzech dużych platformach. Analiza wykazała obecność około 25 000 domen typu typuvracy, które stanowią zagrożenie dla 37% nazw prawnych. Szczególną uwagę zwraca się na nazwy słynnych osobowości, takich jak Vitalik Butherin-założyciel Ethereum, którego imię jest łatwe do wprowadzenia z błędem.
Naukowcy podkreślają prosty, ale skuteczny sposób ochrony: dokładnie sprawdź pisownię adresu przed wysłaniem kryptowaluty. Ten krok może zaoszczędzić znaczne pieniądze i pomóc uniknąć nieprzyjemnych sytuacji.
