Co je útok na podvodné adresy a proč obchytá i opatrné uživatele kryptoměn
Představte si, že posíláte peníze příteli přes chat, ale někdo vytvořil falešný kontakt, který se od vašeho téměř nerozliší – stejné první písmena, stejné poslední. Podíváte se rychle, rozhodnete, že je všechno v pořádku, a pošlete. Přesně takhle vypadá reálný svět útoku na podvodné adresy v kryptoměnách.
Tyto útoky nepronikají do systémů a nekradou hesla. Místo toho využívají specifika našeho vnímání: skenování, domněnky a důvěra v vizuální vzory. V blockchainu, kde každá transakce je nezpětná, jedna malá chyba může stát skutečné peníze.
Jak útok na podvodné adresy ve skutečnosti funguje
Na blockchainech jako Solana (kde nedávno došlo k incidentu s Squads) je váš peněženka pro všechny viditelná – kdokoli může vidět její adresu. Zlomyslní útočníci využívají tuto transparentnost proti vám a vytvářejí falešné peněženky, které jsou skoro podobné vaší nebo vaší skupině.
Například:
- Skutečná adresa:
ABCD...XYZ - Falešná adresa:
ABCF...XYA
Pokud kontrolujete jen začátek a konec – jak často děláte – můžete nepoznat ten jemný rozdíl uprostřed. Je to trochu jako zaměnit "Jan Novák" s "Jan Novák" v přeplněné e-mailové schránce.
U vícepodpisových peněženek (peněženek vyžadujících souhlas více lidí pro transakci, jako digitální trezor s několika klíči) útočníci postupují ještě chytřeji. Vytvoří nový falešný vícepodpisový účet a přidají do něj váš veřejný klíč. Protože systém zobrazuje všechny účty spojené s vaší adresou, tento falešný účet se objeví v seznamu – hned vedle skutečných.
Cílem není prolomit, ale zneužít lidskou chybu
Klíčové: tyto útoky nevyužívají softwarevými chybami. Blockchain samotný zůstává bezpečný. Namísto toho se útočníci spoléhají na to, že vy:
- náhodně pošlete prostředky na falešnou adresu
- potvrdíte transakci, mysleje si, že je to z vaší skupiny
- změníte falešný účet za legální
Žádný kód se nerozbil. Žádné soukromé klíče nebyly ukradeny. Chyba je výhradně lidská: rychlost, zvyk a vizuální podobnost.
Co dělají vývojáři, aby pomohli uživatelům
Vývojáři nástrojů, jako je Squads, implementují změny, které podvod ztíží:
- Rychlé opravy: objevují se varovné lišty vedle neznámých účtů, a nové vícepodpisové účty jsou označeny, pokud byly dříve nepoužity.
- Brzy: nové účty se nebude automaticky zobrazovat. Budete muset ručně schválit (přidat do bílé listiny), což bude jako potvrzení nového zařízení, které se pokouší přistoupit k vaší e-mailové schránce.
Tyto aktualizace mají zabrzdit vás právě natolik, aby jste měli čas před akcí ověřit.
Jak se chránit již teď
Nemusíte být technickým odborníkem, abyste byli v bezpečí. Stačí si osvojit několik vědomých zvyků:
- Nikdy nevěřte částečným adresám – vždy ověřte plný řetězec, pokud je to možné.
- Zapečetěte důvěryhodné účty nahoře v peněžence, aby byly snadno najít a těžko zaměnit.
- Diskutujte s týmem před potvrzením neobvyklé transakce – i když "vypadá správně".
- Vždy považujte každý nový účet za podezřelý, dokud ho nepotvrdíte přes samostatný kanál (např. hovor nebo šifrovaný chat).
Pamatujte: transakce v blockchainu nelze vrátit. Jeden špatný klik je navždy.
Co to znamená pro běžné lidi?
I když ještě nepoužíváte pokročilé nástroje jako vícepodpisové peněženky, je to důležité. S tím, jak se kryptoměny stávají každodenními – pro platby, úspory nebo komunity – podvodníci budou zdokonalovat triky, které využívají naše vnímání a chování. Umění zastavit, ověřit a položit otázku ohledně "téměř správných" detailů vás ochrání lépe než jakékoli aktualizace aplikace.
Bezpečnost není paranoie. Je to formování jednoduchých, konzistentních zvyků ve světě, kde chyby nelze opravit.
Hlavní závěry
- Útok na podvodné adresy oklamá uživatele vytvořením falešných peněženek podobných skutečným.
- Tyto útoky úspěšné jsou kvůli lidské chybě, nikoli kvůli softwarovým chybám – soukromé klíče se nekradou.
- Vždy ověřujte plné adresy a koordinujte neobvyklé akce s týmem před provedením.
- Budoucí změny rozhraní pomohou identifikovat podezřelé účty, ale osobní bdělost zůstává hlavní obranou.
- Transakce v blockchainu jsou nevratné, proto prevence je jediným skutečným způsobem ochrany.
— Editorial Team