Исследователи из Университета Стоуни-Брук в США выявили новый способ мошенничества, нацеленный на пользователей криптовалют. В статье ученые описали механизм обмана и предложили меры для защиты.
Криптовалюты хранятся в специальных кошельках, доступ к которым осуществляется с использованием уникальных цифровых адресов. Для упрощения транзакций многие пользователи и платформы применяют текстовые адреса, заменяющие сложные комбинации символов. Злоумышленники используют эту особенность, регистрируя схожие доменные имена в системах именования блокчейна (Blockchain Naming Systems, BNS). Метод аналогичен известному типу атаки
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.