Остерегайтесь попыток фишинга! Ledger никогда не просит пользователей раскрыть или предоставить свою фразу восстановления из 24 слов. Никогда не делитесь ею с кем-либо. Подробнее

Как защититься от атаки отравления адреса

В этой статье поговорим про новый тип мошенничества, который угрожает пользователям Ledger, — отравление адреса.

 Если вкратце:

  • Остерегайтесь скаммеров, которые рассылают небольшое количество монет или NFT, чтобы «запачкать» историю ваших транзакций в Ledger Live.
  • Они могут маскироваться под полученные транзакции, NFT или даже правдоподобные отправленные транзакции или уплату комиссии сети.
  • Всегда дважды проверяйте детали транзакции на устройстве Ledger, чтобы по ошибке не отправить средства на подставной адрес мошенника.
  • Будьте бдительны, адреса мошенников могут быть очень похожи на ваши.
  • Никогда не копируйте и не используйте адреса из истории транзакций.
  • «Отравленный» счёт можно использовать в обычном режиме. Отравление счёта не является его взломом.
  • Мы рекомендуем вам скрывать нежелательные NFT в Ledger Live. Это можно сделать, нажав правой кнопкой мыши по такому NFT и выбрав опцию «Скрыть коллекцию NFT».

Что такое отравление адреса

Отравление адреса — это разновидность мошенничества, направленная на владельцев криптовалют в целом и в том числе пользователей устройств Ledger. В данном случае мошенник «отравит» ваш счёт, отправив туда очень маленькую сумму криптоактивов. Чаще всего для этого используются USDT, MATIC или TRX, однако в редких случаях возможен и перевод NFT. В некоторых случаях мошенники могут маскировать транзакции таким образом, что они будут выглядеть как отправленные.

Этот перевод будет зафиксирован в истории транзакций вашего счёта в Ledger Live. Причём адрес автора транзакции будет очень похож на ваш адрес.

Эта схема рассчитана на то, что вы возьмёте мошеннический адрес из истории транзакций и по ошибке отправите средства на чужой счёт.

mceclip0.png

У меня в истории транзакций подозрительная отправленная транзакция или оплата комиссии сети. Это может быть отравление адреса?

Безусловно, так как отравление адреса может напоминать ваши привычные транзакции. Они маскируются под Получение, Отправку или даже оплату комиссии сети. 

mceclip0.png

Мошенники могут создавать эти фиктивные транзакции, запуская смарт-контракт (например, USDT) с любого адреса, при условии перевода нулевой суммы с уплатой комиссии сети. Не волнуйтесь, на самом деле средства на вашем счету затронуты не были. Эти фиктивные транзакции предназначены для того, чтобы обмануть вас, заставив поверить, что вы отправляли средства на эти адреса в прошлом. 

Почему адрес мошенника очень похож на мой адрес?

Мошенники часто используют инструменты с открытым исходным кодом, чтобы сгенерировать адреса, похожие на ваши адреса в кошельке Ledger.

Опытные мошенники могут создавать адреса таким образом, чтобы в них совпадали первые и последние четыре-пять символов. Поэтому при отправке или получении криптовалюты через устройство Ledger крайне важно проверять каждый символ используемого адреса.

В каких блокчейн-сетях действует эта мошенническая схема?

Отравление адреса может произойти в любом блокчейне со счетами (по типу Эфириума). Однако наиболее часто атаки происходят в блокчейнах с низкими транзакционными комиссиями, таких как Polygon, Tron и Binance Smart Chain. Небольшие издержки позволяют мошенникам атаковать тысячи пользователей.

Как понять, что мишенью был(-а) именно я?

Нет. Блокчейны — это публичные сети, поэтому для атаки мошенники могут довольно легко выбрать большое количество адресов из обозревателя блоков.

Кто оплачивает комиссии за транзакции, которые отравляют мой счёт?

Мошенники, атакующие ваш счёт, полностью оплачивают комиссии.

Безопасно ли использовать отравленный счёт?

Да. Вы можете продолжать пользоваться отравленным счётом в обычном режиме. Отравление счёта не означает его взлом. Взломать счёт можно только получив доступ к фразе восстановления из 24 слов. Подробнее...

Безопасно ли хранить монеты, полученные от мошенника?

Да. Хранить монеты мошенников безопасно. Это обычные монеты, с помощью которых невозможно взломать ваш счёт.

Безопасно ли хранить подозрительные NFT, полученные от мошенника?

Да, но до тех пор, пока вы не взаимодействуете с ними. Старайтесь не перемещать их на другие счета и не сжигать адрес. Вместо этого, кликните правой кнопкой по такому NFT и выберите опцию «Скрыть коллекцию NFT», чтобы спрятать его из виду.

mceclip1.png

Как защититься от отравления адреса?

Пресечь атаку невозможно, но от неё легко защититься с помощью этих рекомендаций для отправки и получения криптовалюты через устройство Ledger.

  • Получение криптовалюты: не копируйте депозитный адрес из истории транзакций. Вместо этого всегда используйте кнопку «Получить» в приложении Ledger Live, после чего тщательно проверяйте отображаемые адреса в приложении и на устройстве Ledger. Они должны полностью совпадать. Если адреса не совпадают, тут же отклоните транзакцию и сообщите о проблеме в Поддержку Ledger через кнопку связи в нижней части страницы.

    mceclip1.png

  • Отправка криптовалюты: не копируйте адрес получателя из истории транзакций в Ledger Live. Перед отправкой монет всегда внимательно проверяйте, чтобы адрес назначения полностью совпадал с адресом на устройстве Ledger. Рекомендуется проверять все символы, а не только первые и последние четыре значения.

    mceclip2.png

Была ли эта статья полезной?