Фишинг без фейковых ссылок и запроса seed
Разбираем схему, в которой не взламывают кошелёк и не просят seed-фразу:
☠️ Address poisoning + dusting — «отравление адресов» + «пылевая атака»
🔴 Как всё начинается
Злоумышленник отправляет на ваш адрес микротранзакцию на минимальную сумму, буквально «пыль».
Никаких писем, ссылок и сообщений, просто перевод.
🔴 Что происходит дальше
Адрес отправителя:
- попадает в историю транзакций
- отображается как «уже использованный»
- выглядит знакомо
⚠️ Важно: этот адрес специально подобран, чтобы первые и последние символы совпадали с адресом, на который вы обычно переводите средства (или с вашим собственным).
🔴 Момент ошибки
Через какое-то время вы переводите крипту: выбираете адрес из истории или копируете его оттуда.
Вы уверены, что уже отправляли сюда раньше. Кошелёк честно показывает адрес и просит подтверждение
Вы смотрите на начало и конец. Они совпадают. Вы подтверждаете транзакцию.
☠️ Средства уходят на адрес злоумышленника.
При этом, кошелёк не взломан, seed не вводился и всё подтверждено владельцем.
❓Почему это работает
Потому что это атака не на технологию, а на привычку.
Мы:
🟢 доверяем истории транзакций
🟢 экономим внимание
🟢 проверяем адрес «по краям»
И именно на это и рассчитывают.
Аппаратный кошелёк защищает ключ. Но он не защищает от выбора неправильного адреса.
Поэтому излишнее доверие к "железу" и прошлому опыту и подводит.
👉 В следующем посте разберём, как снизить риск таких ошибок и какие привычки в этом помогут.
