Binance разрабатывает «противоядие» для борьбы с мошенничеством после эксплойта стоимостью 68 миллионов долларов

Эксперты по безопасности Binance разработали «противоядие» против растущего числа случаев мошенничества с подделкой адресов, которые обманом заставляют инвесторов добровольно отправлять средства на мошеннический адрес.

Согласно отчету, опубликованному Cointelegraph, команда безопасности крупнейшей в мире биржи криптовалют разработала алгоритм, который обнаружил миллионы отравленных адресов криптовалюты:

«Мы разработали уникальный метод выявления зараженных адресов, который помогает нам предупреждать пользователей, прежде чем они отправят деньги преступникам, и сыграл важную роль в выявлении и пометке более 13,4 миллионов поддельных адресов в BNB Smart Chain и 1,68 миллиона в Ethereum».

Подмена адреса или подмена адреса — это обманный трюк, при котором мошенники отправляют небольшое количество цифровых активов на кошелек, который очень похож на адрес потенциальной жертвы, чтобы сделать его частью истории транзакций кошелька — надеясь, что жертва случайно скопирует и отправитсредства в свой адрес.

Алгоритм Binance обнаруживает поддельные адреса, сначала выявляя подозрительные переводы, например переводы с почти нулевой стоимостью или неизвестными токенами, сопоставляя их с адресами потенциальных жертв и отмечая время вредоносных транзакций, чтобы найти потенциальную точку отравления.

Согласно отчету Binance, поддельные адреса зарегистрированы в базе данных компании по обеспечению безопасности Web3 HashDit, партнера по безопасности Binance, которая поможет защитить более широкую криптовалютную индустрию от мошенничества.

«Многие поставщики криптовалютных услуг используют API HashDit для усиления своей защиты от различных видов мошенничества. Одним из них, например, является Trust Wallet, который использует базу данных отравленных адресов, чтобы предупреждать пользователей, когда они собираются перевести средства поддельному получателю».

Алгоритм также поможет помечать поддельные адреса в продуктах HashDit, ориентированных на пользователя, расширениях веб-браузера и MetaMask Snaps.

По теме: Криптовалютная индустрия после FTX нуждается в образовании, прежде чем регулировать — бывший советник Байдена

Отравление адресов вызывает растущую обеспокоенность после мошенничества на 68 миллионов долларов

Необходимость в превентивном алгоритме стала очевидной две недели назад, после того как неизвестный трейдер потерял 68 миллионов долларов из-за мошенничества с отравлением адресов.3 мая они случайно отправили Wrapped Bitcoin (wBTC) на сумму 68 миллионов долларов за одну транзакцию на поддельный адрес.

По счастливому, но загадочному повороту событий, вор вернул 68 миллионов долларов 13 мая после того, как многочисленные следователи начали проливать свет на его потенциальные IP-адреса в Гонконге. Это говорит о том, что мошенник был не хакером в белой шляпе, а вором, который испугался общественного внимания после мошенничества.

Может показаться, что мошенничества с подделкой адреса легко избежать, но большинство трейдеров проверяют только первую и последнюю цифры из 42 буквенно-цифровых символов кошелька, поскольку большинство протоколов отображают только первую и последнюю цифры.

По данным Binance, ситуация еще более усложняется тем, что мошенники полагаются на генераторы ложных адресов, чтобы настроить свои адреса так, чтобы они выглядели менее случайными или более похожими на заданный адрес.

«Аутентичный адрес Ethereum, например 0x19x30f…62657, можно подделать, используя похожий адрес 0x19x30t…72657, который может совершенно отличаться в середине, сохраняя при этом первые и последние несколько символов».

Связанный: Эфир становится инфляционным впервые после слияния