Антидот от Binance: защита пользователей от атак, связанных с отравлением адресов

Binance, ведущая мировая блокчейн-экосистема и поставщик криптовалютной инфраструктуры, строго придерживается своего обязательства по защите пользователей и поддержанию безопасности экосистемы от мошеннических действий. В ответ на новую угрозу в мире криптовалют – “address poisoning” (отравление адресов) – команда безопасности Binance разработала уникальный алгоритм для выявления и противодействия этой мошеннической схеме.

Как работает “address poisoning”

На первый взгляд, эта схема может показаться очень простой, чтобы быть эффективной. Однако на самом деле многие люди становятся ее жертвами, особенно когда она используется в масштабе. Недавно трейдер потерял $68 миллионов в криптовалюте в результате одной транзакции из-за отравления адресов. Это подчеркивает важность понимания и предотвращения таких мошеннических схем.

Мошенники “address poisoning” (отравление адресов) используют прозрачность публичных блокчейнов, чтобы выявлять пары часто взаимодействующих адресов и “отравлять” один из них. Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников – заставить жертву скопировать “отравленный” адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника.

Адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов, что побуждает пользователей к сокращению когнитивных процессов при переводе средств. Обычно пользователи только поверхностно проверяют первые и последние несколько символов адреса, особенно если это адрес, с которым они уже взаимодействовали. Мошенники пользуются этим, отправляя небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнеров, чтобы эти адреса появлялись в истории транзакций жертвы.

Масштабы угрозы

Мошенники сканируют публичные блокчейны для поиска потенциальных жертв, ища пары часто взаимодействующих адресов. Хотя отравление адресов может случиться на любом блокчейне, но Ethereum и сети, такие как Polygon, Avalanche и BNB Smart Chain, особенно уязвимы из-за их низших комиссий по транзакции, что позволяет мошенникам дешево и массово осуществлять свои схемы. Генераторы адресов-самозванцев, позволяющие настраивать части адресов для их узнаваемости, также способствуют созданию мошеннических схем.

Антидот от  Binance

Осознав растущую угрозу отравления адресов, команда безопасности Binance разработала методы для идентификации и противодействия этой схеме. Многоступенчатый подход начинается с анализа сетевых журналов для отделения обычных транзакций от подозрительных, таких как транзакции с нулевой стоимостью или неизвестные токены. Затем они связывают эти подозрительные транзакции с обычными, основываясь на сходстве адресов отправителя и получателя, и проверяют, чтобы время отправки обычной транзакции предшествовало подозрительным. Это помогает определить момент отравления и адреса-самозванцы, на которые мошенники ожидают получить средства от жертв.

После идентификации эти адреса-самозванцы записываются в базу данных Web3 компании HashDit, партнера по безопасности Binance. Многие поставщики криптовалютных услуг, таких как Trust Wallet, используют API HashDit для предупреждения пользователей о возможности перевода средств на поддельный адрес. HashDit также предлагает пользовательские продукты, такие как расширения для веб-браузеров и Metamask Snaps, что усиливает усилия Binance по обозначению отравленных адресов в криптоэкосистеме.

Как защититься 

Предотвращение мошенничества с отравлением адресов требует сочетания осведомленности и практических мер:

• Всегда проверяйте адрес получателя перед переводом средств, а не только исходные и конечные символы;
• Чтобы избежать частого копирования и вставки, используйте функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами;
• Используйте сервисы, такие как Ethereum Name Service (ENS), для создания более коротких и узнаваемых адресов, которые сложнее подделать;
• При переводе значительных сумм сначала отправляйте небольшую сумму, чтобы убедиться в правильности адреса получателя;Будьте внимательны при копировании и вставке. Некоторые программы могут изменять содержимое буфера обмена. Всегда проверяйте адрес после вставки или введите несколько символов вручную.