Внимание, пользователи Squads! Ознакомьтесь с руководством по выявлению и предотвращению атак, связанных с загрязнением адресов

Что такое атака с подменой адреса?

В блокчейн-среде адрес — это публичная строка, доступная всем. Любой может наблюдать и использовать эту информацию для организации атак.

Недавний случай с пользователями Squads — типичный пример подмены адреса. Злоумышленники создают фальшивые адреса, которые визуально похожи на ваш аккаунт, чтобы вызвать ошибочные действия. Такой тип атаки не нарушает систему напрямую — он основан на ошибках пользователя.

Как происходит атака?

(Источник: multisig)

Событие реализовано двумя методами:

1. Подделка мульти-подпись аккаунтов

Злоумышленники создают новые мульти-подпись кошельки и добавляют открытый ключ жертвы в список участников. Такие аккаунты отображаются в интерфейсе пользователя. Поскольку система показывает аккаунты, связанные с вашим адресом, фальшивые аккаунты незаметно появляются в вашем списке.

2. Имитация формата адреса

Злоумышленники специально генерируют адреса с похожими началом и концом на настоящие. Например:

• Реальный адрес: ABCD...XYZ

• Фальшивый адрес: ABCF...XYA

Если вы проверяете только первые и последние символы, легко ошибиться.

Какова цель атаки?

Главная цель этой атаки — не взлом системы, а обман пользователя для совершения ошибок.

Распространённые цели:

• Случайный перевод средств на фальшивый адрес

• Подписание транзакций, которые вы не инициировали

• Ошибочное принятие фальшивых аккаунтов за командные

Ошибки происходят из-за действий пользователя, а не из-за уязвимостей системы.

Влияет ли атака на безопасность средств?

На данный момент важно подчеркнуть: потерь средств не зафиксировано, а протокол не был скомпрометирован.

Злоумышленники не могут:

• Получить доступ к вашим активам

• Изменить настройки мульти-подписи

• Принудительно выполнить транзакции

Если вы избегаете ошибок, ваши активы защищены.

Официальные предстоящие обновления безопасности

(Источник: multisig)

Для снижения рисков команда Squads подготовила несколько улучшений интерфейса:

1. Краткосрочные (немедленные)

• Отображение баннеров с предупреждением о безопасности

• Отметка мульти-подпись аккаунтов, которые ранее не взаимодействовали

2. Среднесрочные (в течение нескольких дней)

• Новые аккаунты по умолчанию получают статус ожидания подтверждения

• Пользователь вручную добавляет аккаунты в свой список (механизм белого списка)

Основная задача этих функций — снизить вероятность ошибочной идентификации адресов.

Как пользователям защитить себя?

Чтобы снизить риски атак, важно выработать правильные рабочие привычки. Всегда проявляйте осторожность с незнакомыми мульти-подпись аккаунтами — взаимодействуйте только с теми, которые создали вы или которые явно подтверждены вашей командой. Избегайте подозрительных адресов и не доверяйте только первым или последним символам при проверке подлинности. Лучший подход — сравнивать полный адрес или подтверждать через внутренние записи и белые списки для минимизации ошибок.

Поскольку мульти-подпись среда обычно включает нескольких участников, любые сомнительные транзакции лучше согласовывать с командой перед выполнением, чтобы предотвратить потерю активов из-за недоразумения. Рекомендуется закреплять часто используемые и доверенные аккаунты в начале списка — это повышает эффективность и снижает риск случайных ошибок.

Итоги

Атаки с подменой адреса — разновидность социальной инженерии, которая использует человеческий фактор, а не технические уязвимости. Случай с Squads показывает: безопасность блокчейна зависит не только от протокола, но и от поведения пользователя. В ончейн-среде регулярная проверка адресов и внимательное подписание транзакций — главные меры защиты ваших активов.