Noi amenințări în lumea crypto schimbă constant regulile de securitate pentru utilizatorii de active digitale, pe măsură ce atacatorii dezvoltă metode tot mai sofisticate de fraudă. Printre cele mai periculoase tactici apărute recent se numără atacurile de tip address poisoning, prin care utilizatorii sunt păcăliți să trimită fonduri către adrese malițioase ce imită aproape perfect adresele legitime, profitând de faptul că puțini oameni verifică integral șirurile lungi de caractere ale portofelelor.
Noi amenințări în lumea crypto: cum funcționează otrăvirea adreselor
Majoritatea deținătorilor de portofele digitale nu memorează adresele complete de 42 de caractere, ci se bazează pe scurtături vizuale precum primele și ultimele simboluri. Atacatorii exploatează acest obicei folosind generatoare de adrese vanity, instrumente care creează adrese personalizate cu aceleași caractere de început și sfârșit ca adresa reală a destinatarului. Costurile pentru generarea acestor adrese sunt foarte mici, ceea ce permite obținerea unor potriviri aproape perfecte.
Odată ce utilizatorul verifică doar prefixul și sufixul adresei și copiază din istoricul tranzacțiilor, riscă să trimită fonduri direct către adresa atacatorului, fără să observe diferențele subtile din mijlocul șirului.
Analiștii Binance avertizează că atacatorii folosesc trei metode principale pentru a „otrăvi” istoricul tranzacțiilor. Prima presupune contracte de token-uri false, care generează evenimente de transfer ce par legitime în istoricul portofelului. A doua metodă utilizează transferuri cu valoare zero, care pot apărea ca tranzacții reale în lista de activitate. A treia implică trimiterea unor sume mici de cripto real, care trec de filtrele anti-spam și ajung în fruntea istoricului recent.
Prin aceste tehnici, utilizatorul ajunge să copieze o adresă malițioasă aparent familiară, declanșând pierderea fondurilor într-o singură tranzacție.
Noi amenințări în lumea crypto: cum îți protejezi activele digitale
Prima linie de apărare este alegerea unui portofel care pune accent pe securitate și pe afișarea clară a adreselor complete. Specialiștii recomandă folosirea funcției de agendă de adrese, salvând contactele frecvente sub nume ușor de recunoscut, pentru a evita copierea adreselor din istoricul tranzacțiilor.
O altă regulă importantă este verificarea caracterelor din mijlocul adresei, nu doar a primelor și ultimelor simboluri. Această metodă simplă reduce semnificativ riscul de a trimite fonduri către o adresă clonată vizual.
Pentru transferurile mari, se recomandă efectuarea unei tranzacții de test cu o sumă mică, urmată de verificarea confirmării la destinatar. Abia după confirmare se trimite suma completă, folosind exact aceeași adresă verificată.
Pe lângă măsurile individuale, cooperarea dintre industria crypto și autorități începe să producă rezultate. Potrivit rapoartelor de piață, sistemele de monitorizare au prevenit între 2022 și 2025 pierderi potențiale de aproximativ 10 miliarde de dolari din fraude cripto, protejând milioane de utilizatori la nivel global. Inițiative comune cu Europol și alte agenții de aplicare a legii au vizat destructurarea rețelelor criminale care folosesc criptomonede pentru activități ilegale.
Creșterea adopției cripto vine la pachet cu riscuri noi, dar și cu soluții de protecție tot mai avansate. Înțelegerea acestor amenințări și aplicarea unor reguli simple de securitate pot face diferența între protejarea și pierderea activelor digitale.




