В криптомире считается, что делиться публичными ключами можно безбоязненно, поскольку они не используются для снятия средств. Однако похоже, что публичные ключи тоже становятся мишенью преступников, использующих QR-коды.
Мобильные кошельки часто используют QR-коды, поскольку с их помощью можно легко передать адрес кошелька, не печатая его. Проблема состоит в том, такие коды легко генерировать и трудно различить, чем и пользуются злоумышленники.
Многие законопослушные сайты и кошельки могут конвертировать адреса в QR-коды. Однако целый ряд вредоносных сайтов предлагают такую же услугу, но тайно вставляют в коды собственные адреса. Такая техника называется «атака посредника», поскольку преступники не получают доступа непосредственно к кошельку, они просто перехватывают и переадресовывают транзакции.
Поскольку вредоносные сайты часто меняют адреса, которые вставляют в коды, трудно сказать, какое количество криптовалюты им удается похитить. Однако анализ трех разных сайтов, находящихся в топе поисковой выдачи Google, позволяет сделать вывод, что они вполне способны похитить значительное количество криптовалюты за короткий период времени.
Предположив, что объемы украденного остаются примерно одинаковыми, эти три сайта вместе могут быть ответственны за кражу $47,000 в биткоинах в течение года. Кроме того, у одного из этих сайтов есть адреса для эфириума, Litecoin и Bitcoin Cash, то есть объем украденных средств может быть больше.
Как спасти нажитое непосильным трудом?
Такие атаки весьма эффективны, поскольку большинство QR-кодов выглядят похоже, по крайней мере, на первый взгляд. Коды, которые можно различить на глаз, могли бы частично решить проблему. Однако, поскольку сами адреса человек не различит, этот способ не является всеобъемлющим. В качестве альтернативы может использоваться система верификации с помощью ваучеров.
Тем не менее, ни одно из этих решений не дает полной гарантии безопасности. До тех пор, пока криптовалюты или кошельки не внедрят технологию, которая могла бы пресечь такие атаки, наилучшее решение – использовать надежный кошелек с хорошей репутацией и со встроенным генератором QR-кодов. В идеале стоит проверить полученный QR-код, превратив его обратно в информацию и проверив правильность адреса.
Как мы уже сообщали, известный инвестор Гэри Шиллинг (Shilling) назвал биткоин «черным ящиком», добавив, что не станет инвестировать в него, поскольку «с подозрением относится ко всему непрозрачному».
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.