Binance разрабатывает «противоядие» для борьбы с мошенничеством после эксплойта стоимостью 68 миллионов долларов

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с опытом работы в индустрии криптовалют, я рад узнать, что команда безопасности Binance разработала алгоритм для обнаружения и предотвращения мошенничества с подделкой адресов. Это вызывает серьезную обеспокоенность у криптосообщества, поскольку подобные виды мошенничества могут легко обманом заставить инвесторов отправить средства на мошеннические адреса.


Команда безопасности Binance создала решение для борьбы с растущим числом схем отравления адресов, когда инвесторы невольно переводят средства на мошеннические адреса кошельков.

Согласно отчету, полученному CryptoMoon, подразделение безопасности самой значимой в мире торговой платформы криптовалюты разработало механизм для идентификации более миллионов потенциально зараженных адресов криптокошельков.

«Мы разработали уникальный метод выявления зараженных адресов, который помогает нам предупреждать пользователей, прежде чем они отправят деньги преступникам, и сыграл важную роль в выявлении и пометке более 13,4 миллионов поддельных адресов в BNB Smart Chain и 1,68 миллиона в Ethereum».

Как криптоинвестор, я столкнулся с опасной техникой, называемой отравлением адресов или подделкой адресов. Мошенники ловко отправляют минимальное количество цифровых активов на кошелек с адресом, похожим на мой. Их цель — манипулировать моей историей транзакций в надежде, что я непреднамеренно скопирую и переведу средства на их вредоносный адрес. Мне важно дважды проверять каждую транзакцию, чтобы убедиться, что я отправляю средства на правильный адрес.

Алгоритм Binance обнаруживает поддельные адреса, сначала выявляя подозрительные переводы, например переводы с почти нулевой стоимостью или неизвестными токенами, сопоставляя их с адресами потенциальных жертв и отмечая время вредоносных транзакций, чтобы найти потенциальную точку отравления.

Мошеннические IP-адреса записываются в базу данных HashDit, компании веб-безопасности, сотрудничающей с Binance. Как упоминается в отчете Binance, это действие направлено на защиту всего крипто-сектора от вредоносных действий, таких как мошенничество с отравлением.

«Многие поставщики криптовалютных услуг используют API HashDit для усиления своей защиты от различных видов мошенничества. Одним из них, например, является Trust Wallet, который использует базу данных отравленных адресов, чтобы предупреждать пользователей, когда они собираются перевести средства поддельному получателю».

Как аналитик данных, я бы объяснил это так: я буду реализовывать алгоритм, который идентифицирует и помечает потенциальные поддельные адреса в пользовательских интерфейсах Hash Dit, включая расширения веб-браузера и MetaMask Snaps.

Отравление адресов вызывает растущую обеспокоенность после мошенничества на 68 миллионов долларов

Две недели назад я осознал важность внедрения превентивного алгоритма после приводящего в замешательство инцидента с участием неопознанного трейдера и убытка в 68 миллионов долларов. По трагической ошибке этот трейдер 3 мая перевел Wrapped Bitcoin (wBTC) на сумму 68 миллионов долларов США за одну транзакцию на адрес, который оказался мошенническим.

Как криптоинвестор, я был в восторге, но в то же время озадачен, когда 13 мая вор вернул 68 миллионов долларов. Сообщество сетевых следователей неустанно работало, чтобы найти подсказки о потенциальных IP-адресах, связанных с этим ограблением, которые, казалось, указывали на Гонконгского происхождения. Это открытие показало, что за мошенничеством стоял не этический хакер, пытающийся все исправить, а скорее вор, которому стало не по себе из-за растущего общественного внимания после кражи.

Отравляющие атаки на криптовалютные транзакции могут показаться простыми в предотвращении, но большинство трейдеров просто проверяют начальные и конечные цифры 42-значного буквенно-цифрового ключа кошелька. Большинство протоколов ограничивают отображение этими цифрами.

Мошенники добавляют дополнительный уровень обмана, используя настраиваемые генераторы адресов, как утверждает Binance, которые позволяют им создавать адреса, которые кажутся менее случайными или даже напоминают законные.

«Аутентичный адрес Ethereum, например 0x19x30f…62657, можно подделать, используя похожий адрес 0x19x30t…72657, который может совершенно отличаться в середине, сохраняя при этом первые и последние несколько символов».

Смотрите также

2024-05-16 12:55