Address Poisoning: a rendszeres bitcoinvásárlókat veszi célba egy kibertámadási módszer

Egy terjedőben lévő visszaélésre hívták fel a figyelmet kiberbiztonsági kutatók. A módszer neve: address poisoning, vagyis címfertőzés.

Így vehetik el a bitcoinod

Jameson Lopp Bitcoin-fejlesztő és biztonsági szakértő, az MIT Bitcoin Club Expo előadásában mutatta be a technikát, amit egy Mononaut nevű elemző is dokumentált.

A támadás menete a következő:

1. A támadó keres valaki a blokkláncon, aki rendszeresen ugyanarra a BTC-címre küld coinokat (pl. DCA-vásárló, webshop, vállalkozás).

2. Generál egy megtévesztő Bitcoin címet, aminek az eleje és a vége megegyezik a célpont BTC-címével. Ezt egy úgynevezett “vanity address generátorral” hozza létre.

3. Ezután egy apró összeget (pl. 0.00001 BTC) küld a célpontnak a hamis címről, hogy az megjelenjen a célpont tranzakciós listájában.

4. Amikor a célpont megnyitja a tárcáját, hogy a következő beérkező tranzakció fogadásához kimásolja a tárcacímét, lehet, hogy megszokásból a legutóbbi tranzakció címét másolja ki. Mivel a Bitcoin tárcák címe az általuk használt formátumtól függően 27-34 karakterből is állhat, a legtöbb felhasználó csak az első 4-6 karaktert, illetve az utolsó 4-6 karaktert szokta ellenőrzi egy cím kimásolásánál, hogy az egyezik-e a korábbi utalásokkal, ami épp elég a megtévesztéshez.

5. Ha ezután bitcoint küld a kimásolt címre, az a támadó walletjébe érkezik be.

A címek eleje és vége megegyezik, de a közepe nem

Egy támadás ára: 60 cent

A támadónak sem teljesen ingyenes ez a művelet – az úgynevezett “dusting” tranzakció, amivel a hamis címet felteszik a tranzakciós listánkra hálózati költségekkel jár és körülbelül 60 centbe kerül.

Jamesson Lopp elemzése szerint az elmúlt másfél évben 48 000 tárcának küldtek ilyen utalásokat, amelyekért összesen kb. 25 000 dolláros tranzakciós költséget kellett kifizetnie az ügyeskedőknek. Ez nem kevés pénz, de ha csak a célpontok töredéke harap rá a csalira, nagyot kaszálhatnak. Egy általa végzett elemzés szerint eddig 0.1 BTC, vagyis ma árfolyamon kb. az összes tranzakciós költség harmada az, amit ilyen lopásokkal megszerezhettek. Bár ez nem tűnik túl soknak, ugyanakkor felhívta egy figyelmet egy másik esetre is, amiben egy japán kriptotőzsde 300 millió dolláros bitcoinkészletét lopták el. Ebben az ügyben ugyan valószínűleg több különböző módszert is bevetettek a támadás során, de a címfertőzés is része lehetett a trükkös lopás kivitelezésének.

Védekezés

Lopp szerint ezeket a szabályokat érdemes betartani, hogy elkerüljük az ilyen átveréseket:

1. Soha ne másolj BTC-címet tranzakciós előzményből! Mindig a saját tárcád friss, új címet generáló funkcióját használd.
2. Ne használd többször ugyanazt a címet! Az újabb tárcák már olyan funkciókkal rendelkeznek, hogy minden utalást automatikusan új címre lehet velük fogadni. Ez nemcsak egy privátszféra védelmi eszköz, hanem egyre fontosabb biztonsági követelmény is .
3. Karakterről karakterre ellenőrizd a címet! Ne elégedj meg néhány ismerős betűvel. Egy BTC tranzakció visszafordíthatatlan, ezért érdemes rászánni azt a pár plusz másodpercet az ellenőrzésre. Különösen, ha nagyobb összeg küldéséről van szó.

A támadás leggyakoribb célpontjai azok a felhasználók, akik rendszeresen vesznek bitcoint, és azt mindig ugyanarra a tárcacímre küldik . Ha esetleg észreveszed, hogy egy szokatlanul ki összegű, pl.: 0.00000001 BTC-s utalás érkezett a walletedbe, légy résen, mert lehet, hogy téged is figyelnek.

Az ilyen jellegű utalásokra akár a nagyobb kriptotőzsdéken vezetett tárcáidban is felfigyelhetsz. Például ha kapsz egy 0.0001 USD értékű stabilcoin utalást, vagy altcoin tranzakciót, akkor az is annak a jele lehet, hogy valaki megpróbál csőbe húzni.