Sigurnost
Kako funkcioniraju napadi trovanja kripto adrese?

Kako funkcioniraju napadi trovanja kripto adrese?

Početnik
Objavljeno Nov 13, 2025Ažurirano Jan 5, 2026
6m

Glavne poruke

  • Trovanje adrese na lancu blokova prijevara je u kripto svijetu u kojoj napadači iskorištavaju sličnost između adresa novčanika da bi korisnike naveli da šalju novac u pogrešne novčanike.

  • Prevaranti stvaraju adrese novčanika koji liče na one s kojima korisnik često ostvaruje interakciju i „zagađuju” povijest njihovih transakcija šaljući male transakcije s tih prijevarnih adresa.

  • Nepovratna priroda transakcija na lancu blokova povećava rizik i utjecaj tih napada trovanja kripto adresa.

  • Ublažavanje rizika zahtijeva unapređenja na razini protokola, novčanika i obrazovanja korisnika, uz analize lanca blokova i praćenje u stvarnom vremenu.

cta oglas za napade trovanja kripto adrese

Uvod

S razvojem tehnologije lanca blokova i kriptovaluta, kibernetički su kriminalci razvili i pametnije načine iskorištavanja korisnika. Jedna od sve češćih i zabrinjavajućih taktika naziva se napad trovanja adrese na lancu blokova. Tom se prijevarom korisnike navodi na slanje sredstava na adrese novčanika koje jako liče na one koje obično upotrebljavaju. Nažalost, zbog činjenice da su transakcije na lancu blokova konačne i da ih nije moguće poništiti, korisnici koji pogriješe mogu pretrpjeti ogromne gubitke.

U ovom članku istražujemo način funkcioniranja napada trovanja adrese na lancu blokova, tehnike kojima se korisnici služe, primjere iz stvarnog svijeta kojima se predočava njihov utjecaj te strategije sprječavanja.

Što su napadi trovanja adrese u kripto svijetu?

Ta se prijevara događa kada prevaranti stvaraju adrese novčanika koje jako dobro oponašaju valjane adrese s kojima korisnik često ostvaruje interakciju. Nakon toga šalju male, naoko bezopasne transakcije s tih lažnih adresa u novčanik žrtve. Tom se radnjom popis nedavnih transakcija žrtve ili adresar pune lažnim adresama, čime se povećava vjerojatnost da će korisnici slučajno odabrati zlonamjernu adresu za svoju sljedeću transakciju.

Adrese novčanika na lancu blokova dugački su nizovi heksadecimalnih znakova koje je teško zapamtiti. Zbog toga korisnici često kopiraju i lijepe adrese ili odabiru adrese među nedavnim adresama prikazanim u svojim novčanicima, što prevarantima omogućava podmetanje zlonamjernih adresa koje se mogu činiti poznatim.

Kako napadači stvaraju slične adrese?

Prevaranti se služe računalnim programima za stvaranje velikog broja adresa novčanika dok ne pronađu one čiji se početni i završni znakovi podudaraju s pravom adresom korisnika koji je na meti. U aplikacijama novčanika obično se prikazuje tek nekoliko znakova na početku i kraju adrese, a zbog tih sličnosti korisnici često pomisle da su adrese prave.

Koraci uobičajenog napada trovanja adrese

  1. Proučavanje žrtve: prevarant analizira obrasce transakcija žrtve da bi saznao koje adrese novčanika žrtva često upotrebljava.

  2. Stvaranje lažnih adresa: služeći se automatiziranim alatima, napadač stvara slične adrese koje liče na one koje žrtve upotrebljavaju.

  3. Trovanje povijesti transakcija: šalju jako male uplate s tih lažnih adresa na adresu novčanika žrtve, umećući ih tako u povijest adresa korisnika.

  4. Navođenje žrtve: kasnije, kada žrtva bude slala kriptovalute i odabirala adresu iz nedavnih aktivnosti, može slučajno odabrati pogrešnu i poslati sredstva prevarantu.

Primjer iz stvarnog svijeta: napad na kripto kita iz 2024.

U jednom poznatom slučaju iz 2024., jedan je kripto kit pogreškom poslao skoro 68 milijuna USD u omotanoj kriptovaluti bitcoin (WBTC) na prevarantovu adresu na mreži Ethereum. Napadač je imitirao prvih šest znakova prave adrese žrtve i stvorio uvjerljivu lažnu adresu. Nakon što je primio sredstva, prevarant ih je raspodijelio u više novčanika kriptovaluta.

Nakon pregovora, prevarant je nekoliko dana kasnije vratio prvobitni iznos od 68 milijuna USD, ali je zadržao skoro 3 milijuna USD dobiti nastale zbog povećanja cijene. Kampanja u pozadini tog napada obuhvaćala je desetine tisuća lažnih adresa, a mete su bili uglavnom najiskusniji korisnici s velikim iznosima na računima, čime su podcrtani složenost i mogući razmjer takvih prijevara.

Tko su žrtve?

  • Žrtve su obično aktivni korisnici kriptovaluta koji posjeduju veće iznose kriptovaluta od onih koje posjeduju obični korisnici.

  • Iako većina lažnih adresa ne zavara korisnike, ukupan ukradeni iznos može dosegnuti stotine milijuna.

  • Mnoge žrtve smanjuju rizik obavljajući male, „probne” prijenose prije slanja velikih iznosa.

Kako spriječiti napade trovanja adresa

Poboljšanja na razini protokola

  • Adrese prilagođene ljudima: sustavi poput sustava za imenovanje domena na lancu blokova (BNS) i usluga imenovanja na mreži Ethereum (ENS) omogućavaju davanje lako pamtljivih imena umjesto dugih heksadecimalnih nizova koji pomažu smanjiti broj pogrešaka.

  • Veći troškovi stvaranja adresa: uvođenje mjera kojima se usporava stvaranje adresa ili koje podrazumijevaju upotrebu većih skupova znakova može otežati stvaranje lažnih adresa i učiniti ga skupljim.

Nadogradnje novčanika i sučelja

  • Bolja vidljivost adrese: novčanici bi mogli prikazivati duže dijelove adresa ili upozoravati korisnike kada šalju na adrese slične onima koje su lažne.

  • Blokiranje sumnjivih prijenosa: novčanici i preglednici lanca blokova mogu skriti ili označiti sumnjive prijenose krivotvorenih tokena ili tokena čija je vrijednost nula koji se upotrebljava u ovim prijevarama.

Svijest korisnika i najbolje prakse

  • Ispitivanje prije slanja: uvijek obavite male ispitne prijenose prije slanja velikih iznosa.

  • Vodite popis pouzdanih adresa: upotrijebite osobne popise dopuštenih adresa da biste izbjegli slučajan odabir prijevarnih adresa.

  • Upotrebljavajte sigurnosne alate: razmislite o upotrebi proširenja ili aplikacija kojima se otkrivaju pokušaji krađe identiteta i trovanja adrese.

Praćenje lanca blokova u stvarnom vremenu

Alatima u stvarnom vremenu moguće je uočiti neuobičajene obrasce povezane s trovanjem adrese i upozoriti korisnike, burze ili sigurnosne timove da zaustave prijevare prije nego što prouzroče značajnu štetu.

Završne misli

Trovanje adrese lanca blokova sve je veća i skupa prijevara kojom se iskorištavaju složene adrese novčanika i praktičnost za korisnika. Budući da transakcije u kriptovalutama nije moguće poništiti, čak i male pogreške mogu značiti ozbiljne gubitke.

Sprječavanje tih prijevara zahtijeva timski napor koji podrazumijeva bolje protokole lanca blokova, pametnije dizajniranje novčanika, obrazovanje korisnika i napredne sustave praćenja. Ako razumije kako se ti napadi događaju i slijedi sigurnosne prakse, kripto zajednica može smanjiti rizik i ostati sigurna.

Daljnja literatura

Izjava o odricanju odgovornosti: ovaj vam je sadržaj predstavljen „kakav jeste” isključivo u informativne i obrazovne svrhe, bez ikakvih izjava ili jamstva bilo koje vrste. Ne treba ga tumačiti kao financijski, pravni ili drukčiji stručni savjet, niti mu je namjera preporučiti kupnju bilo kojeg posebnog proizvoda ili usluge. Trebate sami potražiti savjet odgovarajućih stručnih savjetnika. Proizvodi spomenuti u ovom članku mogu biti nedostupni u vašoj regiji. Ako je autor članka treća strana, imajte na umu da izraženi stavovi pripadaju trećoj strani i ne odražavaju nužno stavove Akademije Binance. Više pojedinosti pronađite u našoj potpunoj izjavi o odricanju odgovornosti. Cijene digitalne imovine mogu biti nestabilne. Vrijednost vašeg ulaganja može se smanjiti ili povećati i možda nećete dobiti natrag iznos koji uložite. Isključivo ste vi odgovorni za svoje odluke o ulaganju, a Akademija Binance nije odgovorna ni za koje gubitke koje možete pretrpjeti. Ovaj materijal ne treba tumačiti kao financijski, pravni ili drukčiji savjet. Više informacija potražite u našim Uvjetima korištenja i Upozorenju o riziku.

Podijelite objave
Glavne poruke
Uvod
Što su napadi trovanja adrese u kripto svijetu?
Primjer iz stvarnog svijeta: napad na kripto kita iz 2024.
Tko su žrtve?
Kako spriječiti napade trovanja adresa
Završne misli
Daljnja literatura
Povezani članci
Što je potpuno homomorfno šifriranje (FHE)?
Kako upotrebljavati strategiju dvostruke provjere autentičnosti (2FA) platforme Binance
Što je prijevara „izmicanje tla pod nogama” (<em>rug pull</em>) u području kriptovaluta i kako funkcionira?
Registriraj račun
Primijenite znanje u praksi otvaranjem računa Binance već danas.