7 Minuty
Obří ztráta $50M kvůli otrávené adrese peněženky
Uživatel kryptoměn omylem převedl téměř 50 milionů dolarů ve stablecoinech na „otrávenou“ adresu peněženky poté, co zkopíroval podvrženou adresu ze své historie transakcí, uvedla bezpečnostní firma Web3 Antivirus. Tento incident — jeden z největších ztrát na řetězci zaznamenaných v tomto roce — upozorňuje, že netechnické vektory útoku, jako je manipulace s adresami, nadále způsobují významné ztráty držitelům kryptoměn a představují riziko pro adopci stablecoinů a platebních řešení založených na blockchainu.
Co se stalo
Oběť nejprve poslala malou testovací transakci na zamýšleného příjemce, aby ověřila adresu. O několik minut později, poté co vybrala prostředky z burzy Binance, uživatel z historie transakcí zkopíroval adresu a vložil ji pro druhý převod. Místo zaslání na původní cílovou adresu však bylo odesláno 49 999 950 jednotek určitého stablecoinu na téměř identickou, ale škodlivou adresu. Web3 Antivirus zdokumentoval sekvenci kroků a označil případ za učebnicový příklad schématu známého jako adresní otrava (address poisoning).
Pochopení adresní otravy
Adresní otrava je technika sociálního inženýrství, při níž útočník vloží do historie transakcí, schránky (clipboardu) nebo jiných míst v uživatelském prostředí adresy peněženek, které připomínají legitimní adresy. Protože kryptoměnové adresy jsou dlouhé a složité, mnoho uživatelů spoléhá na kopírování a vkládání. Útočníci tuto lidskou tendenci zneužívají vložením téměř identických adres, které se liší jen několika znaky, čímž přesměrují prostředky bez nutnosti zneužití chyb v chytrých kontraktech či protokolových zranitelností.
Bezpečnostní týmy zdůrazňují, že tento typ podvodu cílí na chování lidí spíše než na kód blockchainu. Škodlivé adresy se mohou objevit v rozšířeních prohlížeče, správcích schránky, v aplikacích pro správu peněženek, v historii výběrů centralizovaných burz nebo přímo v clipboardu, pokud je zařízení nebo relace uživatele kompromitována. K výrobě a šíření těchto falešných adres se využívají různé metody: malware na koncovém zařízení, kompromitovaná prohlížečová rozšíření, phishingové stránky, nebo i napadení třetích stran, které mají přístup k datům při přenosu.
Technicky lze adresní otravu popsat jako kombinaci kybernetické špionáže a jemné manipulace s textovými řetězci. Útočníci analyzují charakteristiky cílové adresy — prefixy, kontrolní znaky a pozice, které uživatelé často pročítají, aby zvolili „bezpečné“ dílčí části adresy. Následně vytvoří alias nebo variantu, která je vizuálně podobná v běžném zobrazení (např. v prohlížeči nebo v historii transakcí), ale liší se v některých znacích, které uživatel obvykle nepřekontroluje. Tímto způsobem mohou přesměrovat velké částky i bez sofistikovaných technických zranitelností v blockchainu samotném.
Proč mají význam výběry z burz
V popsaném případě byly prostředky krátce před otráveným převodem vybrány z burzy Binance. Výběry z centralizovaných burz mají zvýšené riziko, protože uživatelé často provádějí rychlé následné převody, opakují operace kopírování a vkládání a pracují pod tlakem času. Pokud dojde k sérii rychlých transakcí, okno příležitosti pro útočníky se zkracuje, ale zároveň roste pravděpodobnost, že uživatel při druhém či třetím vkládání adresy nezkontroluje každý znak.
Navíc historie výběrů na burze může být sama o sobě cílem útoku. Pokud útočník získá přístup k účtu na burze nebo dokonce k relaci v prohlížeči uživatele, může vložit podvrženou adresu přímo do záznamů výběrů. V některých případech se škodlivé adresy synchronizují přes cloudové zálohy clipboardu nebo přes služby správy schránky, což znamená, že kompromitace jednoho zařízení může ovlivnit i další zařízení stejného uživatele.
Právní a politická odpověď: zákon SAFE Crypto Act
Rostoucí počet případů podvodů a krádeží na blockchainu v roce 2025 donutil americké zákonodárce k jednání. Senátorky Elissa Slotkin a Jerry Moran představili dvoustranný návrh SAFE Crypto Act — Strengthening Agency Frameworks for Enforcement of Cryptocurrency Act — který by zřídil federální pracovní skupinu pro zlepšení koordinace mezi vládními agenturami, orgány činnými v trestním řízení a odborníky ze soukromého sektoru na poli digitálních aktiv a blockchain bezpečnosti.
Navrhovaná pracovní skupina by analyzovala trendy v podvodech napříč ekosystémem — od Ponziho schémat a rug pullů, přes praní špinavých peněz až po finanční manipulaci a grooming obětí přes kryptoměnová rozhraní. Dokument vyzývá k zapojení poskytovatelů služeb digitálních aktiv, emitentů stablecoinů, správců (custodianů), firem specializovaných na blockchain inteligenсe, spotřebitelských ochranářských skupin a advokátů pro oběti. Cílem je zlepšit sdílení informací a vytvořit standardy pro prevenci, monitorování a vyšetřování útoků, včetně mechanismů pro mezinárodní spolupráci v oblasti sankcí a návratů ukradených prostředků.
Praktická bezpečnostní doporučení
Odborníci z průmyslu doporučují několik opatření, která snižují riziko adresní otravy a dalších podvodů. Doporučení zahrnují technická, organizační i behaviorální opatření na úrovni jednotlivců i firem poskytujících kryptoslužby.
- Vždy ověřujte adresy pomocí více nezávislých zdrojů před provedením velkých převodů — porovnávejte adresu na zařízení, které považujete za bezpečné, nebo využijte ověřený QR kód.
- Posílejte nejprve malou testovací transakci a ověřte její přijetí; počkejte na dodatečné potvrzení v síti (block confirmations) před provedením větší platby, zvláště při převodech z burz.
- Používejte hardwarové peněženky (hardware wallets) a vícepodepisovou (multi-signature) custody pro významné prostředky; tyto technologie omezují škody v případě kompromitace jednoho koncového zařízení.
- Nasazujte on-chain monitoring, adresní watchlisty a heuristické nástroje od blockchain intelligence firem k detekci podezřelých nebo nově vytvořených „look-alike" adres; integrace s AML a KYT systémy může pomoci zastavit nebo označit rizikové převody.
- Udržujte prohlížeče, operační systémy a software peněženek aktuální, používejte silné a unikátní heslo, povolte dvoufaktorové ověřování (2FA) a vyhněte se vkládání adres z neověřených zdrojů nebo z veřejných sdílených clipboardů.
Kromě technických kontrol je důležité i vzdělávání uživatelů a zaměstnanců: pravidelné školení o rizicích sociálního inženýrství, správných postupech při ověřování adres, a scénáře reakce na incidenty mohou výrazně snížit úspěšnost takových útoků. Firmy by měly zavést interní politiky pro potvrzení velkých výběrů, včetně nezávislého ověření příjemce skrze jiné kanály (telefon, video ověření, interní ticketing).
Technologická řešení mohou rovněž zahrnovat whitelisty schválených adres, šifrované a zabezpečené správy clipboardu, nebo integraci s renomovanými službami pro kontrolu adres v reálném čase. Blockchainové analytické nástroje mohou zpětně sledovat tok ukradených prostředků, identifikovat vzory a mapovat další adresy, na které byly prostředky přesměrovány — i když konverze na fiat a přesun přes směnárny ztěžuje zotavení majetku.
Jelikož adopce blockchainu a stablecoinů roste, budou netechnické zneužití jako adresní otrava trvalou hrozbou. Kombinace lepších uživatelských praktik, regulatorní koordinace, zlepšených nástrojů průmyslu a efektivního sdílení informací mezi veřejným a soukromým sektorem bude nezbytná pro snížení rozsahu velkých ztrát a obnovení důvěry v platby kryptoměnami a v používání stablecoinů. Je důležité, aby subjekty v ekosystému — od jednotlivců přes burzy až po regulátory — přijaly jak preventivní, tak reaktivní strategie, které zohlední dynamickou povahu hrozeb v oblasti kybernetické bezpečnosti a finančních podvodů.
Zdroj: crypto
Zanechte komentář