Algoritmul Binance avertizează utilizatorii împotriva atacurilor „poisoning scam”
Binance dezvoltă un "antidot" împotriva atacurilor crescânde de tip "poisoning scam", după un exploit de $68 de milioane
Echipa de securitate de la Binance a dezvoltat un algoritm care funcționează ca un antidot împotriva numărului tot mai mare de fraude de tip „address poisoning scam”. Aceste fraude îi induc în eroare pe investitori să trimită cu bunăvoință fonduri către o adresă frauduloasă.
Conform datelor recente, echipa de securitate de la Binance a creat un algoritm care a detectat deja milioane de adrese crypto compromise.
Echipa susține că a dezvoltat o metodă unică de identificare a adreselor compromise, ceea ce îi ajută să avertizeze utilizatorii înainte ca aceștia să trimită bani infractorilor.
Algoritmul a fost deja util în identificarea și marcarea a peste 13,4 milioane de adrese falsificate pe BNB Smart Chain și 1,68 milioane pe Ethereum.
Binance colaborează cu firma de securitate Web3 HashDit
„Address poisoning scam” sau „spoofing” este o tehnică de înșelătorie prin care atacatorii trimit o sumă mică de crypto către un portofel care seamănă foarte mult cu adresa potențialei victime.
Scopul este ca adresa frauduloasă să apară în istoricul tranzacțiilor al victimei. Atacatorii speră ca victima să copieze din greșeală adresa respectivă atunci când vrea să trimită fonduri, direcționându-le către ei.
Algoritmul dezvoltat de Binance detectează adresele falsificate prin identificarea transferurilor suspecte. Acestea pot fi transferuri cu o valoare foarte mică sau cu tokenuri necunoscute.
Apoi, algoritmul asociază aceste transferuri cu adresele potențiale ale victimelor și marchează cu timestamp tranzacțiile malițioase pentru a găsi punctul potențial de otrăvire.
Binance înregistrează adresele falsificate în baza de date a firmei de securitate Web3 HashDit, partenerul lor de securitate. Această colaborare ajută la protejarea întregii industrii crypto.
Multe platforme de servicii crypto utilizează deja API-ul HashDit pentru a-și consolida apărarea împotriva diferitelor fraude.
Binance a dat exemplul portofelului Trust Wallet, care folosește baza de date cu adrese compromise pentru a-i avertiza pe utilizatori atunci când aceștia încearcă să trimită fonduri către o adresă frauduloasă.
Noul algoritm de la Binance va ajuta la marcarea adreselor falsificate pe produsele destinate utilizatorilor dezvoltate de HashDit, cum ar fi MetaMask Snaps și extensia pentru browser web.
„Address poisoning scam”, o problemă în creștere
Necesitatea unui astfel de algoritm util a ieșit la iveală cu două săptămâni în urmă, când un trader necunoscut a pierdut 68 de milioane de dolari din cauza unei fraude de tip „address poisoning scam”.
Pe 3 mai, utilizatorul a trimis într-o singură tranzacție Wrapped Bitcoin în valoare de 68 de milioane de dolari către o adresă falsificată.
Surprinzător, hoțul a returnat suma pe 13 mai, după ce diverși investigatori on-chain au adus la lumină potențiala adresă IP din Hong Kong.
Rezultatul sugerează că actorul rău intenționat nu a fost neaparat un hacker cu intenții bune (white hat hacker), ci un hoț care s-a speriat de oprobriul public după înșelătorie.
Chiar dacă fraudele de tip „address poisoning scam” pot părea ușor de evitat, majoritatea traderilor verifică doar primul și ultimul caracter din cei 42 de caractere alfanumerice ale portofelului, deoarece majoritatea protocoalelor afișează doar acestea.
Binance a menționat că atacatorii se bazează și pe generatoare de adrese personalizate pentru a-și crea adrese care să pară mai puțin aleatorii sau mai asemănătoare cu o adresă dată.
Utilizatorii speră că noul algoritm Binance va putea ajuta la prevenirea unor astfel de fraude în viitor.
Binance depune multiple eforturi pentru a le oferi utilizatorilor un viitor digital mai sigur.
Care este reacția ta?
