Як безпечно відправити адресу криптогаманця

Скопіював, вставив, відправив - і втратив все

Відкриваєш гаманець, копіюєш адресу, перемикаєшся в Telegram, вставляєш, відправляєш другові. Друг копіює адресу з повідомлення, вставляє на біржі та перекладає тобі ETH.

А якщо в момент вставки адреса вже підмінена? Шкідлива програма стежить за буфером обміну та миттєво замінює твою адресу на адресу зловмисника. Друг відправляє кошти шахраю - а в блокчейні транзакції "незворотні".

Не фантастика. Clipboard hijacking (підміна буфера обміну) — один із найпоширеніших та руйнівних видів крипто-шахрайства. Він експлуатує те, що робить кожен: копіює та вставляє.

Як працює заміна буфера обміну?

Механізм страшно простий:

1. Моніторинг — Шкідливість відстежує буфер обміну в реальному часі
2. Розпізнавання — Визначає патерни криптоадрес (наприклад, 42-символьний рядок, що починається з 0x)
3. Підміна — Миттєво замінює скопійовану адресу на адресу атакуючого
4. Готово — Ти не помічаєш різниці, бо адреси гаманців — довгі випадкові рядки

Атака займає мілісекунди. На момент вставки адреса вже підмінена. А оскільки блокчейн-транзакції "не можна скасувати", гроші зникають назавжди.

Інші ризики при передачі адреси гаманця

Підміна буфера – не єдина загроза при надсиланні адреси через Telegram.

Баланс та історія транзакцій стають публічними

Блокчейн – це відкритий реєстр. Будь-хто, хто знає адресу твого гаманця, може подивитися баланс і всю історію операцій. Відправив адресу до групового чату в Telegram — вважай, показав усім учасникам свої криптоактиви.

Address poisoning (отруєння адрес)

Зловмисник відправляє тобі мізерну суму з адреси, яка схожа на твою — збігаються перші та останні символи. Пізніше, копіюючи адресу з історії транзакцій, ти можеш випадково вибрати фальшиву адресу атакуючого.

Скріншоти легко підробити

Надсилання адреси у вигляді скріншота теж не рятує. Зображення елементарно редагуються, а одержувач не може перевірити, чи адресу було змінено.

Безпечні способи передачі адреси гаманця

1. QR-кодQR-код не використовує буфер обміну, тому повністю виключає заміну. Для передачі адреси під час особистої зустрічі це найнадійніший спосіб. Більшість гаманців генерують QR-код автоматично.

2. Захищена паролем замітка

За допомогою LOCK.PUB можна створити нотатку з паролем, у яку вставити адресу гаманця. Створи нотатку, задай пароль і надішліть посилання через Telegram. Пароль передай іншим каналом — наприклад, подзвони. Так адреса не залишиться відкритим текстом у листуванні, і навіть якщо хтось перехопить посилання, без пароля він її відкриє.

3. Перевіряй перші та останні 6 символів

Яким би способом ти не передав адресу, після вставки обов'язково звір перші 6 та останні 6 символів з оригіналом. Одна ця звичка зупиняє більшість атак заміни буфера.

4. Відправте тестову транзакцію

Перед великим переказом надішліть мінімальну суму (наприклад, 0,001 ETH) і переконайся, що вона дійшла. Комісія за тест – це страховка.

5. Використовуй ENS або інші сервіси імен

Читані імена на кшталт vitalik.eth підробити набагато складніше, ніж випадковий hex-рядок. Якщо одержувач має ENS-ім'я, використовуй його.

Чек-лист перед відправкою крипти

| Крок | Дія ||-----|----------| | 1 | Антивірус на пристрої оновлено? | | 2 | Адреса передана через безпечний канал (нотатка LOCK.PUB, QR-код)? | | 3 | Після вставки перевірено перші та останні 6 символів? | | 4 | Спочатку відправлено тестову транзакцію з мінімальною сумою? | | 5 | Адреса не зберігається відкритим текстом у листуванні? Якщо так - видали |

Підсумок

Криптовалюти дають повний контроль над грошима, а й повну відповідальність за їхню безпеку. Підміна буфера обміну - тиха, блискавична і незворотна, але при цьому повністю запобігання атакі.

Досить вставляти адреси гаманців прямо в Telegram. Використовуйте LOCK.PUB, щоб передавати їх через захищений паролем нотатку. Це займає 30 секунд і може заощадити тисячі доларів. У крипті найкраща безпека – та, яку ти реально використовуєш.