Внимание, пользователи Squads! Ознакомьтесь с руководством по выявлению и предотвращению атак, связанных с загрязнением адресов

Последнее обновление 2026-04-15 08:52:38
Время чтения: 3m
В последнее время пользователи Мульти-подписи Кошелька Squads столкнулись с атакой заражения адресов. При этом Активы не пострадали, однако атака позволяет злоумышленникам манипулировать интерфейсом и может привести к ошибочным действиям со стороны пользователей.

Что такое атака с подменой адреса?

В блокчейн-среде адрес — это публичная строка, доступная всем. Любой может наблюдать и использовать эту информацию для организации атак.

Недавний случай с пользователями Squads — типичный пример подмены адреса. Злоумышленники создают фальшивые адреса, которые визуально похожи на ваш аккаунт, чтобы вызвать ошибочные действия. Такой тип атаки не нарушает систему напрямую — он основан на ошибках пользователя.

Как происходит атака?

(Источник: multisig)

Событие реализовано двумя методами:

  1. Подделка мульти-подпись аккаунтов

Злоумышленники создают новые мульти-подпись кошельки и добавляют открытый ключ жертвы в список участников. Такие аккаунты отображаются в интерфейсе пользователя. Поскольку система показывает аккаунты, связанные с вашим адресом, фальшивые аккаунты незаметно появляются в вашем списке.

  1. Имитация формата адреса

Злоумышленники специально генерируют адреса с похожими началом и концом на настоящие. Например:

  • Реальный адрес: ABCD...XYZ

  • Фальшивый адрес: ABCF...XYA

Если вы проверяете только первые и последние символы, легко ошибиться.

Какова цель атаки?

Главная цель этой атаки — не взлом системы, а обман пользователя для совершения ошибок.

Распространённые цели:

  • Случайный перевод средств на фальшивый адрес

  • Подписание транзакций, которые вы не инициировали

  • Ошибочное принятие фальшивых аккаунтов за командные

Ошибки происходят из-за действий пользователя, а не из-за уязвимостей системы.

Влияет ли атака на безопасность средств?

На данный момент важно подчеркнуть: потерь средств не зафиксировано, а протокол не был скомпрометирован.

Злоумышленники не могут:

  • Получить доступ к вашим активам

  • Изменить настройки мульти-подписи

  • Принудительно выполнить транзакции

Если вы избегаете ошибок, ваши активы защищены.

Официальные предстоящие обновления безопасности

(Источник: multisig)

Для снижения рисков команда Squads подготовила несколько улучшений интерфейса:

  1. Краткосрочные (немедленные)
  • Отображение баннеров с предупреждением о безопасности

  • Отметка мульти-подпись аккаунтов, которые ранее не взаимодействовали

  1. Среднесрочные (в течение нескольких дней)
  • Новые аккаунты по умолчанию получают статус ожидания подтверждения

  • Пользователь вручную добавляет аккаунты в свой список (механизм белого списка)

Основная задача этих функций — снизить вероятность ошибочной идентификации адресов.

Как пользователям защитить себя?

Чтобы снизить риски атак, важно выработать правильные рабочие привычки. Всегда проявляйте осторожность с незнакомыми мульти-подпись аккаунтами — взаимодействуйте только с теми, которые создали вы или которые явно подтверждены вашей командой. Избегайте подозрительных адресов и не доверяйте только первым или последним символам при проверке подлинности. Лучший подход — сравнивать полный адрес или подтверждать через внутренние записи и белые списки для минимизации ошибок.

Поскольку мульти-подпись среда обычно включает нескольких участников, любые сомнительные транзакции лучше согласовывать с командой перед выполнением, чтобы предотвратить потерю активов из-за недоразумения. Рекомендуется закреплять часто используемые и доверенные аккаунты в начале списка — это повышает эффективность и снижает риск случайных ошибок.

Итоги

Атаки с подменой адреса — разновидность социальной инженерии, которая использует человеческий фактор, а не технические уязвимости. Случай с Squads показывает: безопасность блокчейна зависит не только от протокола, но и от поведения пользователя. В ончейн-среде регулярная проверка адресов и внимательное подписание транзакций — главные меры защиты ваших активов.

Автор:  Allen
Отказ от ответственности
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
* Эта статья не может быть опубликована, передана или скопирована без ссылки на Gate. Нарушение является нарушением Закона об авторском праве и может повлечь за собой судебное разбирательство.

Пригласить больше голосов

sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Sign Up

Похожие статьи

Экономическая модель токена ONDO: каким образом она способствует развитию платформы и повышает вовлеченность пользователей?
Новичок

Экономическая модель токена ONDO: каким образом она способствует развитию платформы и повышает вовлеченность пользователей?

ONDO — это ключевой токен управления и накопления стоимости в экосистеме Ondo Finance. Основная цель ONDO — с помощью токен-инцентивов обеспечить плавную интеграцию традиционных финансовых активов (RWA) с DeFi-экосистемой, что способствует масштабному развитию ончейн-управления активами и доходных продуктов.
2026-03-27 13:52:55
Как Midnight обеспечивает конфиденциальность в блокчейне? Обзор доказательств с нулевым разглашением и программируемых механизмов приватности
Новичок

Как Midnight обеспечивает конфиденциальность в блокчейне? Обзор доказательств с нулевым разглашением и программируемых механизмов приватности

Midnight — блокчейн-сеть, ориентированная на конфиденциальность, созданная компанией Input Output Global и играющая ключевую роль в экосистеме Cardano. Благодаря доказательствам с нулевым разглашением, архитектуре двухсостояния реестра и программируемым функциям приватности, сеть обеспечивает защиту чувствительной информации в блокчейн-приложениях без потери возможности верификации.
2026-03-24 13:49:36
Взаимосвязь между Midnight и Cardano: как сайдчейн конфиденциальности расширяет экосистему приложений Cardano
Новичок

Взаимосвязь между Midnight и Cardano: как сайдчейн конфиденциальности расширяет экосистему приложений Cardano

Midnight — блокчейн-сеть, ориентированная на конфиденциальность, разработанная Input Output Global. Она обеспечивает программируемые функции приватности для Cardano и дает разработчикам возможность создавать децентрализованные приложения с сохранением конфиденциальности данных.
2026-03-24 11:58:47
Morpho и Aave: техническое сравнение механизмов и структурных отличий в ончейн протоколах кредитования DeFi
Новичок

Morpho и Aave: техническое сравнение механизмов и структурных отличий в ончейн протоколах кредитования DeFi

Главное отличие Morpho от Aave — это их механизм кредитования. Aave использует модель пула ликвидности, а Morpho внедряет механизм P2P-сопоставления поверх этого фреймворка, что позволяет более точно сопоставлять процентные ставки внутри одной торговой площадки. Aave — нативный протокол кредитования, предоставляющий основную ликвидность и стабильные процентные ставки. Morpho работает как слой оптимизации, повышая эффективность капитала за счет сокращения спреда между ставками депозита и заимствования. Таким образом, Aave является инфраструктурой, а Morpho — инструментом для оптимизации эффективности.
2026-04-03 13:09:52
Анализ токеномики Pharos: долгосрочные стимулы, модель ограниченности и ценностная логика инфраструктуры RealFi
Новичок

Анализ токеномики Pharos: долгосрочные стимулы, модель ограниченности и ценностная логика инфраструктуры RealFi

Токеномика Pharos (PROS) направлена на стимулирование долгосрочного участия, поддержание дефицита предложения и максимальное раскрытие величины инфраструктуры RealFi. Это позволяет тесно связать рост сети со стоимостью токена. PROS используется не только как токен для оплаты комиссии за торговлю и стейкинга, но также регулирует объем предложения посредством постепенного выпуска и повышает величину токена за счет роста спроса на использование сети.
2026-04-29 08:00:16
Анализ токеномики Morpho: варианты использования MORPHO, распределение и ценностное предложение
Новичок

Анализ токеномики Morpho: варианты использования MORPHO, распределение и ценностное предложение

MORPHO — нативный токен протокола Morpho. Основные задачи токена — управление и стимулирование экосистемы. Механизмы распределения токенов и система стимулов позволяют Morpho согласовывать участие пользователей, развитие протокола и права управления, создавая долгосрочный фреймворк величины в децентрализованном кредитовании.
2026-04-03 13:13:52