Bekymringer om Lommebokens Sikkerhet
Bekymringer om lommebokens sikkerhet har igjen kommet i fokus ettersom Shiba Inu-samfunnet står overfor en ny bølge av sosial ingeniørangrep. Utviklere og sikkerhetsteam har iverksatt tiltak for å begrense brukernes eksponering, men advarsler understreker at ansvaret fortsatt hviler på de enkelte innehaverne.
Koordinert Adresseforgiftning
Den siste hendelsen fremhever hvordan grensesnittdesign og brukervaner kan forsterke risikoen. Shiba Inu-teammedlem Lucie advarte samfunnet om en koordinert adresseforgiftning-kampanje som retter seg mot Safe Wallet-brukere. I et innlegg på X sa hun at angripere hadde opprettet tusenvis av lignende lommeadresser for å feile transaksjoner.
«Problemet involverte ikke et protokollutnyttelse, et infrastrukturbrudd, en smart kontraktsfeil eller et systemkompromiss. Det er bevisst brukermanipulasjon snarere enn en teknisk feil.» – Lucie
Ifølge Lucie identifiserte sikkerhetsteamet rundt 5 000 ondsinnede adresser. Safe Wallet merket og begynte å fjerne dem fra sitt grensesnitt for å redusere utilsiktet interaksjon. Hun advarte imidlertid om at lignende angrep fortsatt er enkle å gjenskape.
Forebyggende Tiltak
Av den grunn oppfordret hun SHIB-innehavere til å ta ekstra forholdsregler under overføringer. Lucie rådet brukere til å verifisere hele mottakeradresser utenfor lommeboksgrensesnittet. Hun anbefalte også å bruke adressebøker eller tillatelseslister for hyppige overføringer. I tillegg understreket hun viktigheten av å sende små testtransaksjoner før overføringer av høy verdi. Hun rammet inn disse trinnene som essensielle sikkerhetstiltak snarere enn valgfrie vaner.
Trusselbekreftelse fra Safe Labs
Safe Labs bekreftet senere omfanget av trusselen i en sikkerhetsoppdatering delt 6. februar. Firmaet rapporterte om en storstilt adresseforgiftning og sosial ingeniørkampanje som retter seg mot multisig-brukere. Det ble opplyst at SafeShield, støttet av eksterne sikkerhetspartnere, hadde merket omtrent 5 000 ondsinnede adresser. Safe Labs la til at adressene ble fjernet fra Safe Wallets brukergrensesnitt for å redusere risikoen for brukerfeil.
Risikoen ved Adresseforgiftning
Adresseforgiftning utnytter vanlig lommebokatferd. Mange grensesnitt forkorter adresser med ellipser for lesbarhet. Som et resultat sjekker brukere ofte bare de første og siste tegnene. Angripere utnytter denne vanen ved å opprette adresser med matchende prefikser og suffikser.
En nylig sak illustrerte konsekvensene. En kryptobruker mistet angivelig 50 millioner dollar etter å ha kopiert en adresse fra transaksjonshistorikken. Offeret sendte først 50 USDT som en testoverføring til sin egen lommebok. Angriperen genererte raskt en forfalsket adresse med identiske start- og slutttegn. Da offeret kopierte adressen fra historikken, sendte han uvitende de resterende 49 999 950 USDT til den falske lommeboken.
Sikkerhetsteamet understreket at tapet ikke skyldtes lommebokfeil. I stedet reflekterte det en kopier-og-lim-feil forsterket av adresseforgiftning. Hendelsen forsterket en bredere lærdom som ble gjentatt av Lucie og Safe Labs: Brukere bør alltid dobbeltsjekke hele adresser og unngå å kopiere mottakere fra transaksjonshistorikken, selv for bekvemmelighet.
