Експерти з безпеки Binance розробили «протиотруту» проти зростаючих випадків шахрайства з отруєнням адрес, які обманом змушують інвесторів добровільно надсилати кошти на шахрайську адресу.
Команда безпеки найбільшої у світі біржі криптовалют розробила алгоритм, який виявив мільйони отруєних адрес криптовалюти, згідно зі звітом, опублікованим Cointelegraph:
«Ми розробили унікальний метод виявлення отруєних адрес, який допомагає нам попереджати користувачів, перш ніж вони надішлють гроші злочинцям, і допоміг виявити та позначити понад 13,4 мільйона підроблених адрес у BNB Smart Chain і 1,68 мільйона в Ethereum».
Отруєння адресою або підробка адреси — це обманний трюк, коли шахраї надсилають невелику кількість цифрових активів на гаманець, який дуже схожий на адресу потенційної жертви, щоб зробити його частиною історії транзакцій гаманця, сподіваючись, що жертва випадково скопіює та надішлекошти на їх адресу.
Алгоритм Binance виявляє підроблені адреси, спочатку ідентифікуючи підозрілі перекази, наприклад ті, що мають майже нульове значення або невідомі токени, поєднуючи їх з адресами потенційних жертв, і позначаючи часові позначки зловмисних транзакцій, щоб знайти потенційну точку отруєння.
Відповідно до звіту Binance, підроблені адреси зареєстровані в базі даних фірми безпеки Web3 HashDit, партнера Binance з безпеки, яка допоможе захистити ширшу індустрію криптовалюти від шахрайства з отруєнням.
«Багато постачальників криптовалютних послуг використовують API HashDit, щоб посилити свій захист від різноманітних шахрайств. Один із них, наприклад, Trust Wallet, який використовує базу даних отруєних адрес, щоб попередити користувачів, коли вони збираються переказати кошти підробленому одержувачу».
Алгоритм також допоможе позначати підроблені адреси в призначених для користувача продуктах HashDit, розширеннях веб-браузера та знімках MetaMask.
За темою: індустрії криптовалют після FTX потрібна освіта перед регулюванням — колишній радник Байдена
Адресне отруєння викликає дедалі більше занепокоєння після шахрайства на 68 мільйонів доларів
Необхідність профілактичного алгоритму стала очевидною два тижні тому, після того, як невідомий трейдер втратив 68 мільйонів доларів через шахрайство з отруєнням адреси.3 травня вони випадково відправили Wrapped Bitcoin (wBTC) на суму 68 мільйонів доларів за одну транзакцію на підроблену адресу.
Завдяки вдалому, але загадковому повороту подій злодій повернув 68 мільйонів доларів 13 травня після того, як численні дослідники почали проливати світло на його потенційні IP-адреси в Гонконгу. Це свідчить про те, що шахрай був не хакером у білому капелюсі, а злодієм, який злякався уваги громадськості після шахрайства.
Здається, що шахрайства з отруєнням адреси можна легко уникнути, але більшість трейдерів перевіряють лише першу та останню цифри 42 буквено-цифрових символів гаманця, оскільки більшість протоколів відображають лише першу та останню цифри.
Ситуацію ускладнює те, що шахраї покладаються на генератори марних адрес, щоб налаштувати свої адреси так, щоб вони виглядали менш випадковими або більш схожими на задану адресу, повідомляє Binance.
«Автентична адреса Ethereum, як-от 0x19x30f…62657, може бути підроблена за допомогою схожого на вигляд 0x19x30t…72657, який може повністю відрізнятися в середині, зберігаючи кілька перших і останніх символів».
За темою: Ефір стає інфляційним вперше після злиття