Close Menu
  • Főoldal
  • Kripto hírek
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Kripto tudásbázis
  • VIP tagság
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • Discord közösség
  • Belépés
YouTube Discord Facebook
2025. június 3.
Csatlakozz az ingyenes Discord közösségünkhöz!
Discord YouTube Facebook X (Twitter) LinkedIn
Kripto AkadémiaKripto Akadémia
  • Főoldal
  • Kripto hírek
  • Kripto tudásbázis
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • VIP tagság
  • Kriptovaluták
    • BTC – Bitcoin
    • ETH – Ethereum
    • XRP – Ripple
    • SOL – Solana
  • Belépés
Kripto AkadémiaKripto Akadémia
  • Kripto hírek
  • VIP tagság
Home » Address Poisoning: a rendszeres bitcoinvásárlókat veszi célba egy kibertámadási módszer

Address Poisoning: a rendszeres bitcoinvásárlókat veszi célba egy kibertámadási módszer

2025. április 7.3 perc olvasási idő Hírek

Egy terjedőben lévő visszaélésre hívták fel a figyelmet kiberbiztonsági kutatók. A módszer neve: address poisoning, vagyis címfertőzés.

Így vehetik el a bitcoinod

Jameson Lopp Bitcoin-fejlesztő és biztonsági szakértő, az MIT Bitcoin Club Expo előadásában mutatta be a technikát, amit egy Mononaut nevű elemző is dokumentált.

A támadás menete a következő:

  1. A támadó keres valaki a blokkláncon, aki rendszeresen ugyanarra a BTC-címre küld coinokat (pl. DCA-vásárló, webshop, vállalkozás).

  2. Generál egy megtévesztő Bitcoin címet, aminek az eleje és a vége megegyezik a célpont BTC-címével. Ezt egy úgynevezett “vanity address generátorral” hozza létre.

  3. Ezután egy apró összeget (pl. 0.00001 BTC) küld a célpontnak a hamis címről, hogy az megjelenjen a célpont tranzakciós listájában.

  4. Amikor a célpont megnyitja a tárcáját, hogy a következő beérkező tranzakció fogadásához kimásolja a tárcacímét, lehet, hogy megszokásból a legutóbbi tranzakció címét másolja ki. Mivel a Bitcoin tárcák címe az általuk használt formátumtól függően 27-34 karakterből is állhat, a legtöbb felhasználó csak az első 4-6 karaktert, illetve az utolsó 4-6 karaktert szokta ellenőrzi egy cím kimásolásánál, hogy az egyezik-e a korábbi utalásokkal, ami épp elég a megtévesztéshez.

  5. Ha ezután bitcoint küld a kimásolt címre, az a támadó walletjébe érkezik be.

A címek eleje és vége megegyezik, de a közepe nem

Egy támadás ára: 60 cent

A támadónak sem teljesen ingyenes ez a művelet – az úgynevezett “dusting” tranzakció, amivel a hamis címet felteszik a tranzakciós listánkra hálózati költségekkel jár és körülbelül 60 centbe kerül.

Jamesson Lopp elemzése szerint az elmúlt másfél évben 48 000 tárcának küldtek ilyen utalásokat, amelyekért összesen kb. 25 000 dolláros tranzakciós költséget kellett kifizetnie az ügyeskedőknek. Ez nem kevés pénz, de ha csak a célpontok töredéke harap rá a csalira, nagyot kaszálhatnak. Egy általa végzett elemzés szerint eddig 0.1 BTC, vagyis ma árfolyamon kb. az összes tranzakciós költség harmada az, amit ilyen lopásokkal megszerezhettek. Bár ez nem tűnik túl soknak, ugyanakkor felhívta egy figyelmet egy másik esetre is, amiben egy japán kriptotőzsde 300 millió dolláros bitcoinkészletét lopták el. Ebben az ügyben ugyan valószínűleg több különböző módszert is bevetettek a támadás során, de a címfertőzés is része lehetett a trükkös lopás kivitelezésének.

Védekezés

Lopp szerint ezeket a szabályokat érdemes betartani, hogy elkerüljük az ilyen átveréseket:

  1. Soha ne másolj BTC-címet tranzakciós előzményből! Mindig a saját tárcád friss, új címet generáló funkcióját használd.
  2. Ne használd többször ugyanazt a címet! Az újabb tárcák már olyan funkciókkal rendelkeznek, hogy minden utalást automatikusan új címre lehet velük fogadni. Ez nemcsak egy privátszféra védelmi eszköz, hanem egyre fontosabb biztonsági követelmény is .
  3. Karakterről karakterre ellenőrizd a címet! Ne elégedj meg néhány ismerős betűvel. Egy BTC tranzakció visszafordíthatatlan, ezért érdemes rászánni azt a pár plusz másodpercet az ellenőrzésre. Különösen, ha nagyobb összeg küldéséről van szó.

A támadás leggyakoribb célpontjai azok a felhasználók, akik rendszeresen vesznek bitcoint, és azt mindig ugyanarra a tárcacímre küldik . Ha esetleg észreveszed, hogy egy szokatlanul ki összegű, pl.: 0.00000001 BTC-s utalás érkezett a walletedbe, légy résen, mert lehet, hogy téged is figyelnek.

Az ilyen jellegű utalásokra akár a nagyobb kriptotőzsdéken vezetett tárcáidban is felfigyelhetsz. Például ha kapsz egy 0.0001 USD értékű stabilcoin utalást, vagy altcoin tranzakciót, akkor az is annak a jele lehet, hogy valaki megpróbál csőbe húzni.

Előző cikkMegsemmisítenék a bitcoint, hogy megmentsék: javaslat a Bitcoin kvantumvédelmére
Következő cikk CryptoQuant: véget ért a bitcoin emelkedő trendje

Neked ajánlott

Oroszországban is dübörög a kripto-adaptáció

2025. június 3.

Fényes jövő vagy pénzügyi csapda?

2025. június 3.

TradingView: 50 000 dollár összdíjazású demo számlás kereskedési verseny júniusban

2025. június 3.

Michael Saylor meghívta Joe Rogant egy Bitcoin-beszélgetésre – Az internet „felrobbanna” ettől az adástól

2025. június 2.

Árfolyamok

Az adatokat a TradingView szolgáltatja
Az adatokat a TradingView szolgáltatja

Kövess Minket!

YouTube Facebook X (Twitter) TikTok LinkedIn
  • VIP csoport
  • Discord közösség
  • Kripto hírek
  • Kripto árfolyamok
  • Kripto tanfolyamok
  • Fairspin
  • Médiaajánlat / Advertise
  • Karrier

Kripto Akadémia

Veletek együtt építjük a kriptovilág magyar közösségét. Minőségi oktatást és naprakész tájékoztatást nyújtunk mindazoknak, akik részévé kívánnak válni korunk pénzügyi forradalmának.

Email címünk:  [email protected]

Copyright © Kripto Akadémia
  • Adatvédelem
  • ÁSZF

Írd be amire keresel!