Crypto Security
6 мин.

Як безпечно відправити адресу криптогаманця - захист від заміни буфера обміну

Перш ніж вставляти адресу гаманця в Telegram, дізнайтеся, як працює clipboard hijacking і які способи передачі адреси дійсно безпечні.

LOCK.PUB
Як безпечно відправити адресу криптогаманця - захист від заміни буфера обміну

Як безпечно відправити адресу криптогаманця

Скопіював, вставив, відправив - і втратив все

Відкриваєш гаманець, копіюєш адресу, перемикаєшся в Telegram, вставляєш, відправляєш другові. Друг копіює адресу з повідомлення, вставляє на біржі та перекладає тобі ETH.

А якщо в момент вставки адреса вже підмінена? Шкідлива програма стежить за буфером обміну та миттєво замінює твою адресу на адресу зловмисника. Друг відправляє кошти шахраю - а в блокчейні транзакції "незворотні".

Не фантастика. Clipboard hijacking (підміна буфера обміну) — один із найпоширеніших та руйнівних видів крипто-шахрайства. Він експлуатує те, що робить кожен: копіює та вставляє.

Як працює заміна буфера обміну?

Механізм страшно простий:

  1. Моніторинг — Шкідливість відстежує буфер обміну в реальному часі
  2. Розпізнавання — Визначає патерни криптоадрес (наприклад, 42-символьний рядок, що починається з 0x)
  3. Підміна — Миттєво замінює скопійовану адресу на адресу атакуючого
  4. Готово — Ти не помічаєш різниці, бо адреси гаманців — довгі випадкові рядки

Атака займає мілісекунди. На момент вставки адреса вже підмінена. А оскільки блокчейн-транзакції "не можна скасувати", гроші зникають назавжди.

Інші ризики при передачі адреси гаманця

Підміна буфера – не єдина загроза при надсиланні адреси через Telegram.

Баланс та історія транзакцій стають публічними

Блокчейн – це відкритий реєстр. Будь-хто, хто знає адресу твого гаманця, може подивитися баланс і всю історію операцій. Відправив адресу до групового чату в Telegram — вважай, показав усім учасникам свої криптоактиви.

Address poisoning (отруєння адрес)

Зловмисник відправляє тобі мізерну суму з адреси, яка схожа на твою — збігаються перші та останні символи. Пізніше, копіюючи адресу з історії транзакцій, ти можеш випадково вибрати фальшиву адресу атакуючого.

Скріншоти легко підробити

Надсилання адреси у вигляді скріншота теж не рятує. Зображення елементарно редагуються, а одержувач не може перевірити, чи адресу було змінено.

Безпечні способи передачі адреси гаманця

1. QR-кодQR-код не використовує буфер обміну, тому повністю виключає заміну. Для передачі адреси під час особистої зустрічі це найнадійніший спосіб. Більшість гаманців генерують QR-код автоматично.

2. Захищена паролем замітка

За допомогою LOCK.PUB можна створити нотатку з паролем, у яку вставити адресу гаманця. Створи нотатку, задай пароль і надішліть посилання через Telegram. Пароль передай іншим каналом — наприклад, подзвони. Так адреса не залишиться відкритим текстом у листуванні, і навіть якщо хтось перехопить посилання, без пароля він її відкриє.

3. Перевіряй перші та останні 6 символів

Яким би способом ти не передав адресу, після вставки обов'язково звір перші 6 та останні 6 символів з оригіналом. Одна ця звичка зупиняє більшість атак заміни буфера.

4. Відправте тестову транзакцію

Перед великим переказом надішліть мінімальну суму (наприклад, 0,001 ETH) і переконайся, що вона дійшла. Комісія за тест – це страховка.

5. Використовуй ENS або інші сервіси імен

Читані імена на кшталт vitalik.eth підробити набагато складніше, ніж випадковий hex-рядок. Якщо одержувач має ENS-ім'я, використовуй його.

Чек-лист перед відправкою крипти

| Крок | Дія ||-----|----------| | 1 | Антивірус на пристрої оновлено? | | 2 | Адреса передана через безпечний канал (нотатка LOCK.PUB, QR-код)? | | 3 | Після вставки перевірено перші та останні 6 символів? | | 4 | Спочатку відправлено тестову транзакцію з мінімальною сумою? | | 5 | Адреса не зберігається відкритим текстом у листуванні? Якщо так - видали |

Підсумок

Криптовалюти дають повний контроль над грошима, а й повну відповідальність за їхню безпеку. Підміна буфера обміну - тиха, блискавична і незворотна, але при цьому повністю запобігання атакі.

Досить вставляти адреси гаманців прямо в Telegram. Використовуйте LOCK.PUB, щоб передавати їх через захищений паролем нотатку. Це займає 30 секунд і може заощадити тисячі доларів. У крипті найкраща безпека – та, яку ти реально використовуєш.

Ключові слова

надіслати адресу гаманця
підміна буфера обміну крипто
безпечно передати адресу гаманця

Створіть захищене паролем посилання зараз

Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.

Почати безкоштовно
Як безпечно відправити адресу криптогаманця - захист від заміни буфера обміну | LOCK.PUB Blog