Якщо ви коли-небудь чули про отруєння адресою, ймовірно, ви запитувалися, як це справді працює. Це одна з тих шахрайських технік, яка здається простою на папері, але має приголомшливу ефективність у світі крипто.

Що таке поїнінг на практиці? Це шахрайство, коли хакери створюють підроблені адреси, які вражаюче схожі на ваші звичайні адреси. Вони не ідентичні, але достатньо схожі, щоб заплутати будь-кого, хто швидко виконує транзакцію. Ідея полягає в тому, щоб забруднити вашу історію транзакцій цими підробленими адресами, сподіваючись, що рано чи пізно ви скопіюєте неправильну.

Існує два основних методи, які використовують нападники. Перший — це слідувальний переказ: після того, як ви виконаєте звичайну транзакцію з вашої адреси, вони швидко запускають переказ мінімальної суми або навіть нуля з підробленої адреси. Цей переказ потрапляє до вашої історії і починає її забруднювати. Адреса відрізняється лише центральними символами від оригіналу, і оскільки більшість людей перевіряє лише початок і кінець під час швидких операцій, легко потрапити в пастку.

Другий метод використовує особливість USDT: контракт дозволяє третім особам ініціювати перекази на нульову суму. Хакери використовують це, щоб генерувати фальшиві транзакції з вашого облікового запису на підроблені адреси, навіть без вашого дозволу. Деякі гаманці не фільтрують ці нульові транзакції, тому вони з’являються як звичайні рухи у історії.

Чому це працює так добре? По-перше, поїнінг використовує нашу ментальну звичку: коли ви бачите адресу, що починається і закінчується так само, як та, яку ви знаєте, мозок схильний довіряти. Центральна частина? Її ви пропускаєте під час швидких операцій. Крім того, багато хто з нас копіює адреси безпосередньо з історії гаманця або біржі, а не шукає їх з нуля. Хакери це знають і розраховують на цю залежність. Вони використовують автоматизовані інструменти для моніторингу цільових адрес у реальному часі і запускають атаки, коли це важливо.

Як захиститися? По-перше: не довіряйте історії транзакцій важливих адрес. Використовуйте функцію білого списку біржі або гаманця, або копіюйте вручну з перевірених джерел. По-друге: перед тим, як відправити значну суму, завжди робіть тест із невеликою сумою, щоб переконатися, що адреса правильна. По-третє: ретельно перевіряйте цілісність адреси, особливо ту центральну частину, яку змінюють хакери. І якщо можливо, використовуйте апаратний гаманець, який захищає вас від багатьох таких атак.

У підсумку, поїнінг — це техніка забруднення, яка використовує наші звички і наші сліпі зони. Вона не складна, але ефективна і важко помітна. Підвищуючи обізнаність і застосовуючи кілька правил безпеки, ви можете уникнути цієї пастки і захистити свої цифрові активи.