Noi provocări de securitate în mediul crypto. Cum te aperi împotriva atacurilor

0
0
Publicat:

Ecosistemul criptomonedelor se confruntă în continuare cu provocări de securitate în evoluție. Printre acestea, atacurile de intoxicare / otrăvire a adreselor (address poisoning) au devenit o amenințare serioasă, având ca scop păcălirea utilizatorilor să trimită fonduri către adrese malițioase sau incorecte.

Foto Shutterstock

Majoritatea oamenilor care dețin portofele digitale nu memorează coduri de 42 de caractere, bazându-se pe scurtături vizuale precum „0x1234...abcd”.

Atacatorii exploatează acest lucru folosind servicii numite generatoare de adrese vanity (instrumente care creează adrese personalizate cu caracterele de început și sfârșit alese) pentru a genera un șir malițios care se potrivește cu prefixul și sufixul adresei legitime a destinatarului tău, avertizează analiștii Binance. Deoarece generarea de adrese costă extrem de puțin, ei pot forța o potrivire care pare identică cu parola ta.

Când inițiezi o nouă tranzacție către un destinatar cu care ai tranzacționat recent, s-ar putea să te uiți în istoricul recent, să vezi o adresă care începe și se termină corect și să apeși „copiază”. În acel moment, ai copiat fără să știi adresa atacatorului.

Cum „otrăvesc” atacatorii istoricul tău

Atacatorii folosesc trei tehnici principale: contracte de token-uri false, transferuri cu valoare zero sau transferuri cu valoare reală, dar mică.

• Contracte de token-uri false (event spoofing)

Aici, atacatorii implementează un contract de token non-standard (de exemplu, un token fals numit „U5DT” în loc de „USDT”). Aceste contracte sunt programate să declanșeze evenimente „transfer” care par că provin de la adresa ta către adresa lor malițioasă.

Există inclusiv posibilitatea să imite exact suma ultimei tale tranzacții legitime. De exemplu, dacă ai trimis recent 1.000 USDT, ei pot face să apară în istoricul tău o înregistrare care arată că ai „trimis” 1.000 U5DT către adresa otrăvită.

• Transferuri cu valoare zero

Unele contracte majore de token-uri (inclusiv anumite versiuni de USDT) permit funcția „Transfer From” cu valoare zero fără a necesita semnătura cheii private a expeditorului.

Atacatorul poate iniția un transfer de 0 USDT de la portofelul tău către adresa lor personalizată. Deoarece este o interacțiune „reală” pe contractul USDT, apare în istoricul tău ca o înregistrare legitimă (deși de 0$), gata de copiat și reutilizat fără să-ți dai seama că este o adresă malițioasă.

• Transferuri cu valoare mică „reală”

Pentru a ocoli portofelele moderne care au început să filtreze tranzacțiile cu valoare zero, atacatorii au început să „investească” în atacurile lor.

Ei pot trimite o sumă minusculă de cripto real (de exemplu: 0,01 USDT) către portofelul tău. Deoarece este un transfer autentic cu valoare, deseori ocolește filtrele de spam și apare în fruntea listei tale de „Primit” sau „Recent”.

Cum îți poți proteja activele

• Folosește un portofel cu prioritate pe securitate 

Prima ta linie de apărare este interfața portofelului. 

• Folosește funcția de agendă de adrese (address book) și nu mai copia din istoricul tranzacțiilor.

Pentru orice adresă cu care interacționezi mai mult de o dată (exchange-uri, prieteni sau propriul cold storage), salveaz-o în agenda portofelului și dă-i un alias clar. Iar când trimiți, selectează contactul după nume, nu copia un șir de caractere.

• Utilizează regula „caracterelor din mijloc”

Nu verifica niciodată o adresă doar după primele 4 și ultimele 4 caractere. Verifică primele 4 caractere, 4 caractere din mijloc și ultimele 4 caractere.

• Efectuează o tranzacție de test

Pentru sume mari, trimite întotdeauna mai întâi o sumă mică de „test”. Verifică recepționarea la celălalt capăt și abia apoi continuă cu suma completă folosind exact aceeași adresă confirmată.

Fraude de 10 miliarde de dolari cu criptomonede au fost dejucate între 2022 și 2025

Sistemele de risc și de monitorizare au prevenit, în perioada decembrie 2022 - mai 2025, pierderi potențiale de 10 miliarde de dolari cauzate de fraude, protejând peste 7,5 milioane de utilizatori la nivel global, potrivit unui raport de piață, care indică succesul colaborării cu Europol.

În noiembrie 2025, Europol, EUIPO și un grup important de actori din industria audiovizuală și cripto, sprijinite de Binance, au avut o acțiune denumită Cyber Patrol pentru combaterea pirateriei digitale, demonstrând că intervenția coordonată, bazată pe date, este cea mai puternică armă disponibilă pentru destructurarea pirateriei digitale organizate.

Colaborarea cu forțele de ordine a acoperit destructurarea marilor rețele criminale, recuperarea activelor furate și susținerea operațiunilor bazate pe informații la nivel global.

Operațiunea Cyber Patrol, atac asupra pirateriei digitale

În noiembrie 2025, actorii cheie din industria audiovizuală și cripto au colaborat cu forțele de ordine pentru a înfrunta direct pirateria digitală. Inițiativa, cunoscută oficial sub numele de Cyber Patrol, a pus sub lupă infrastructura financiară a pirateriei moderne, anunță Binance.

Vezi și:
Fonduri furate în valoare de peste 73 de milioane de dolari, securizate de un exchange de criptomonede
Numărul milionarilor în cripto a crescut substanțial. Pe ce loc în topul global se află România
Fraude de 10 miliarde de dolari cu criptomonede au fost dejucate între 2022 și 2025

Acesta a reunit Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), Oficiul Uniunii Europene pentru Proprietate Intelectuală (EUIPO), peste 12 agenții naționale de aplicare a legii, reprezentanți ai industriei, principalele exchange-uri cripto, firme de securitate cibernetică și analiză blockchainîntr-un efort unic, coordonat, de o săptămână.

Cyber Patrol a fost conceput ca răspuns la o realitate care se schimbă rapid: criptomonedele reprezintă acum 20 % din toate metodele de plată folosite de pirații digitali. Operatorii ilegali de IPTV (Internet Protocol Television) au adoptat cripto din motive precum: viteză, accesibilitate globală și fricțiune redusă. Însă, tocmai caracteristica pe care se bazează, transparența blockchain-ului, a devenit mecanismul care i-a expus.

Operațiunea Cyber Patrol a fost proiectată ca un „sprint cripto” internațional de o săptămână. În loc să se concentreze doar pe închiderea site-urilor sau urmărirea operatorilor individuali, inițiativa s-a axat pe rețelele financiare care mențin în viață ecosistemele ilegale de streaming.

Mai multe pentru tine:
Regina criminală, cea mai frumoasă femeie din regat. Cum a schimbat soarta Angliei pentru totdeauna. Ororile descoperite 1000 de ani mai târziu
Vrei rezultate perfecte în bucătărie? Top 7 mixere 2026 de pe eMAG și cel mai popular model, plus modele exclusive pentru pasionați
Cele mai bune frigidere Side by Side în 2026 – Spațiu generos, design premium și recomandări reale de la utilizatori pentru familii care vor confort și stil
Dieta cu 5 mese pe zi a Ancăi Țurcașiu. Așa se menține în formă la 55 de ani: „ Mi-am dat seama că nu-mi place carnea și am renunțat la ea”
Ingredientul care îți îmbolnăvește creierul, dacă îl consumi după masă
Cultul corpului perfect la peste 45 de ani. Ce-au testat divele pe propria piele, ca să arate atât de bine
Cele mai bune cuptoare cu microunde în 2026 – de la top recomandări la tehnologia de ultimă generație pentru pasionații de gastronomie cu modele de peste 10.000 €
Nu cumpăra o combină frigorifică în 2026 înainte să vezi top 11 modele validate de utilizatori și experți
Roboți de bucătărie 2026: Top 7 modele care economisesc timp și te ajută să gătești ca un profesionist – pe eMAG
Un film românesc, numărul 1 pe Netflix la doar o zi după ce a fost încărcat pe platformă
Cele mai bune lăzi frigorifice 2026 ca să economisești timp, bani și să eviți risipa alimentară: de la aparat auxiliar la piesă-cheie în case inteligente