Атака отравленными адресами

[polym0rph]

Суть атаки отравленными адресами:

 1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.
 2. Злоумышленник отправляет транзакцию на кошелек юзеру
 3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.
 4. Юзер отправляет средства и их забирает злоумышленник.
 
Есть еще вариант атаки, в котором злоумышленник генерирует адрес, похожий на ваш и отправляет транзакцию. Вы копируете из истории чтобы отправить другим для получения средств как собственный кошелек. Особенно хорошо работает в кошельках, где быстро свой адрес не получить без доп действий, типа Ledger Live.
 
 Атаки идут не только в сети Биткоина или Эфириума, зафиксированы и в других сетях, так что будьте аккуратны и не попадитесь на подобные уловки.

[крип90]

голь на выдумки хитра а вот я типичный криптонуб но  никогда не копирую адрес из истории , копирую его из настроек. да и входящая транзакци сразу бросится в глаза особенно сумма. та и где та история? на биржах или кошельках туда еще зайти надо постараться  

[Helber]

@polym0rph , если знать возможности генерации похожих адресов в vanity, то какой схожести с оригинальным адресом добиться уже нереально?

 

Иными словами, если я сличаю лишь 2 последних символа в адресе, понятно, что похожий адрес сымитировать легко. А если 15 последних — то нереально. 
Где водораздел, какой уровень схожести достаточен для 99.8% надежного подтверждения идентичности.

 

P.S. Добавлю к твоим примерам еще такое: адрес подменяется на похожий или вирусом-подменщиком буфера, или при кодировании на сайтах типа qrcoder
 

Изменено 20 янв 2023, 15:16 пользователем Helber
Сильно кривые пальцы

[polym0rph]

@Helber  Зависит от цены вопроса. Для биткоина 4 символа делаются налету вообще легко. Но я не исключаю, что ради атаки на толстый кошелек потратят денег и сгенерируют побольше. А дальше только копеечные затраты на периодические транзакции с отравленного адреса. Для других сетей будут другие цифры.

Так если вы будете сверять в биткоине первый 6 и последние 6 символов, наверное вероятность влететь минимальная) Но если так заморачиваться, проще сохранить в секьюрное место требуемые адреса и сверять там. А для больших транзакций сверять с источником и с секьюрным местом.

Альтернатива - придумать свой алгоритм. Типа отсчитывать с начаала адреса 5 символов и запоминать 4 символа после них.

[Mask]

S-MASK-E7YU-9JD4-3GYDM
S-MASK-XLJ3-3NTX-95R8C

Два адреса сгенерировал за пару минут.

В Сигнуме в кошельке можно каждому адресу имя назначить. Когда хочу на какой-то пополнить, пополняю по имени в кошельке.

Изменено 20 янв 2023, 17:29 пользователем Mask

[SatyrA]

Назвали то как, отравленные..

На самом деле обычные адреса, визуально схожие с оригинальными. Отравленной разве что историю транзакций можно назвать.

[jam72]

20 часов назад, polym0rph сказал:

Так если вы будете сверять в биткоине первый 6 и последние 6 символов, наверное вероятность влететь минимальная)

Я считаю, что для старых биткоин-адресов (на 1 и 3 которые) вполне достаточно сверять 8 значимых символов, для новых - 10. И то, мне кажется, это с запасом. Вот эфирные адреса (и другие 0х....) проще просчитать, там надо быть внимательнее.

20 часов назад, polym0rph сказал:

Альтернатива - придумать свой алгоритм. Типа отсчитывать с начаала адреса 5 символов и запоминать 4 символа после них.

Хорошая идея. Замечу только, что сравнивать следует значимые символы. А то в bech32-адресах, например, первые 4 символа у всех одинаковые. То есть, в вашем примере отсчитывать от начала нужно уже не 5, а 9 символов.

[Helber]

7 часов назад, jam72 сказал:

Я считаю, что для старых биткоин-адресов (на 1 и 3 которые) вполне достаточно сверять 8 значимых символов, для новых - 10.

10 это значит, хоть с конца, хоть с начала, хоть оттуда и оттуда?

 

 

 

Только что, Helber сказал:

хоть с начала

С учетом этого, конечно:

7 часов назад, jam72 сказал:

А то в bech32-адресах, например, первые 4 символа у всех одинаковые

 

[jam72]

1 минуту назад, Helber сказал:

10 это значит, хоть с конца, хоть с начала, хоть оттуда и оттуда?

Ну, я больше подразумевал симметрично по краям, в сумме ). По центру, наверное, можно меньше.

[kazak2015]

А в ручную набрать нельзя?

 

Изменено 22 янв 2023, 16:10 пользователем kazak2015

[polym0rph]

57 минут назад, kazak2015 сказал:

А в ручную набрать нельзя?

Это для совсем не ленивых вариант.

[kazak2015]

5 минут назад, polym0rph сказал:

Это для совсем не ленивых вариант.

Так тогда затрахаешся сверять адреса если один символ изменен.

А если их десятки каждый день и надо быстро отправить

[jam72]

51 минуту назад, kazak2015 сказал:

А в ручную набрать нельзя?

 

Нет. Адрес содержит контрольную сумму, нужно подбирать к нужным символам остальные, чтобы она сошлась. Но это не главное. Главное - зачем нужен адрес без ключа к нему? Следовательно нужно генерировать ключ, а из него хешированием (то есть с непредсказуемым результатом) получать адрес. В общем, нужно перебирать приватники, пока не получится нужный результат. Либо заранее составить так называемые радужные таблицы соответствия приватников адресам. Для большого количества подбираемых символов это практически невыполнимая задача.

[kazak2015]

 1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.
 2. Злоумышленник отправляет транзакцию на кошелек юзеру
 3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.
 4. Юзер отправляет средства и их забирает злоумышленник.

 

Причем здесь приватные ключи?

Я беру адрес на который массово отправляют транзакции , меняю в нем один символ и отправляю пыль

Или я чего то не понял или вы невнимательно читали

Изменено 22 янв 2023, 17:29 пользователем kazak2015

[jam72]

1 минуту назад, kazak2015 сказал:

Причем здесь приватные ключи?

Я беру адрес на который массово отправляют транзакции , меняю в нем один символ и отправляю пыль

Допустим (оставим контрольную сумму, как будто ее нет), подменили вы символ, туда ваша жертва отправила миллионы, дальше что вы будете делать?

[Old Miner]

2 минуты назад, kazak2015 сказал:

2. Злоумышленник отправляет транзакцию на кошелек юзеру

 

2 минуты назад, kazak2015 сказал:

Причем здесь приватные ключи?

Чтобы отправить транзакцию с адреса, похожего на адрес юзера, необходимо иметь приватный ключ от этого адреса.

[kazak2015]

3 минуты назад, Old Miner сказал:

 

Чтобы отправить транзакцию с адреса, похожего на адрес юзера, необходимо иметь приватный ключ от этого адреса.

Ну да , ну да. Так никому же ты не доставайся !

Да, нужна пара!

Изменено 22 янв 2023, 17:36 пользователем kazak2015

[polym0rph]

В 22.01.2023 в 20:15, jam72 сказал:

Нет. Адрес содержит контрольную сумму, нужно подбирать к нужным символам остальные, чтобы она сошлась. Но это не главное. Главное - зачем нужен адрес без ключа к нему? Следовательно нужно генерировать ключ, а из него хешированием (то есть с непредсказуемым результатом) получать адрес. В общем, нужно перебирать приватники, пока не получится нужный результат. Либо заранее составить так называемые радужные таблицы соответствия приватников адресам. Для большого количества подбираемых символов это практически невыполнимая задача.

Для большого да. А много кто сверяет более 4 символов?
Именно так и делают, генерят приватники из них адреса, и если подходит - оставляют. на несколько символов забача элемнтарная даже для одной видяхи или ЦПУ. Для более сложного можно купить мощности в ванитипулах.

 

В 22.01.2023 в 20:28, kazak2015 сказал:

Причем здесь приватные ключи?

При том. Чтоб потом случайно отправленное забрать.

[polym0rph]

Вот вам свежий пример

[Helber]

Еще хуже, если и вирусы-подменщики научатся такое хотя бы отчасти делать.

Хотя это скорее сценарий для целенаправленной атаки.

[jam72]

1 минуту назад, Helber сказал:

Еще хуже, если и вирусы-подменщики научатся такое хотя бы отчасти делать.

Хотя это скорее сценарий для целенаправленной атаки.

Это вряд ли. Я думаю, там радужная таблица и по ней рассылается на похожие адреса из блокчейна трона. Я уже несколько примеров видел за последнюю неделю, и все они с троновскими адресами, видимо потому, что такие дешевле спамить + там больше денег в стейблах в среднем, чем на каком-нибудь риппле.

[polym0rph]

Только что изучал одну атаку. В адресе TRON сам видел отравленный адрес с 4 символами спереди и 6 сзади. Итого 10 символов.

Время между отправкой большой суммы с адреса и получением пыли с отравленным адресом 2 минуты.

[zavr]

В 24.01.2023 в 12:44, polym0rph сказал:

Вот вам свежий пример

 

 

А по виду входящие и исходящие транзакции не отличаются в кошельке? Т.е., расположение адресов во входящих и исходящих в разных местах находится?

 

 

[polym0rph]

@zavr  10 символов без первой буквы. На скрине выше только 7.
Входящие и исходящие отличаются. Но там же смысл чтоб человек перепутал, дал свой неправильно, скопировав из последних транзакций похожий адрес.

 

[jam72]

1 час назад, polym0rph сказал:

Только что изучал одну атаку. В адресе TRON сам видел отравленный адрес с 4 символами спереди и 6 сзади. Итого 10 символов.

Время между отправкой большой суммы с адреса и получением пыли с отравленным адресом 2 минуты.

Интересно. Раз сразу подобрали похожий адрес, значит у них есть таблица. Не знаю, сколько времени и вычислительной мощности понадобилось, чтобы такую таблицу из 58^10 рассчитать, но занимать она должна (возьмем 100 байт на строку ключ-адрес) порядка 40000000 терабайт. Это кажется какой-то нереальной величиной. Даже если там неполная таблица, а только 1%, то все равно немало...