Разделы Крипто

Антидот от Binance: защита пользователей от атак, связанных с отравлением адресов

Binance, ведущая мировая блокчейн-экосистема и поставщик криптовалютной инфраструктуры, строго придерживается своего обязательства по защите пользователей и поддержанию безопасности экосистемы от мошеннических действий. В ответ на новую угрозу в мире криптовалют – “address poisoning” (отравление адресов) – команда безопасности Binance разработала уникальный алгоритм для выявления и противодействия этой мошеннической схеме.

Как работает “address poisoning”

На первый взгляд, эта схема может показаться очень простой, чтобы быть эффективной. Однако на самом деле многие люди становятся ее жертвами, особенно когда она используется в масштабе. Недавно трейдер потерял $68 миллионов в криптовалюте в результате одной транзакции из-за отравления адресов. Это подчеркивает важность понимания и предотвращения таких мошеннических схем.

Мошенники “address poisoning” (отравление адресов) используют прозрачность публичных блокчейнов, чтобы выявлять пары часто взаимодействующих адресов и “отравлять” один из них. Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников – заставить жертву скопировать “отравленный” адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника.

Адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов, что побуждает пользователей к сокращению когнитивных процессов при переводе средств. Обычно пользователи только поверхностно проверяют первые и последние несколько символов адреса, особенно если это адрес, с которым они уже взаимодействовали. Мошенники пользуются этим, отправляя небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнеров, чтобы эти адреса появлялись в истории транзакций жертвы.

Масштабы угрозы

Мошенники сканируют публичные блокчейны для поиска потенциальных жертв, ища пары часто взаимодействующих адресов. Хотя отравление адресов может случиться на любом блокчейне, но Ethereum и сети, такие как Polygon, Avalanche и BNB Smart Chain, особенно уязвимы из-за их низших комиссий по транзакции, что позволяет мошенникам дешево и массово осуществлять свои схемы. Генераторы адресов-самозванцев, позволяющие настраивать части адресов для их узнаваемости, также способствуют созданию мошеннических схем.

Антидот от  Binance

Осознав растущую угрозу отравления адресов, команда безопасности Binance разработала методы для идентификации и противодействия этой схеме. Многоступенчатый подход начинается с анализа сетевых журналов для отделения обычных транзакций от подозрительных, таких как транзакции с нулевой стоимостью или неизвестные токены. Затем они связывают эти подозрительные транзакции с обычными, основываясь на сходстве адресов отправителя и получателя, и проверяют, чтобы время отправки обычной транзакции предшествовало подозрительным. Это помогает определить момент отравления и адреса-самозванцы, на которые мошенники ожидают получить средства от жертв.

После идентификации эти адреса-самозванцы записываются в базу данных Web3 компании HashDit, партнера по безопасности Binance. Многие поставщики криптовалютных услуг, таких как Trust Wallet, используют API HashDit для предупреждения пользователей о возможности перевода средств на поддельный адрес. HashDit также предлагает пользовательские продукты, такие как расширения для веб-браузеров и Metamask Snaps, что усиливает усилия Binance по обозначению отравленных адресов в криптоэкосистеме.

Как защититься 

Предотвращение мошенничества с отравлением адресов требует сочетания осведомленности и практических мер:

  • Всегда проверяйте адрес получателя перед переводом средств, а не только исходные и конечные символы;
  • Чтобы избежать частого копирования и вставки, используйте функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами;
  • Используйте сервисы, такие как Ethereum Name Service (ENS), для создания более коротких и узнаваемых адресов, которые сложнее подделать;
  • При переводе значительных сумм сначала отправляйте небольшую сумму, чтобы убедиться в правильности адреса получателя;Будьте внимательны при копировании и вставке. Некоторые программы могут изменять содержимое буфера обмена. Всегда проверяйте адрес после вставки или введите несколько символов вручную.
Share
Метки Binance HashDit Headlines Homepage NFT Web3 криптовалюты

  • Финансы

Курс рубля к драму сократился и цена на золото выросла: ЦБ РА – 17/06/24

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 17 июня, согласно установленным Центробанком РА ставкам, курс рубля к драму…

5 hours ago
  • Бизнес

Гендиректор Ucom выступил с речью о личностном росте и качественном управлении

Генеральный директор Ucom Ральф Йирикян выступил на деловом мероприятии «Ерефан», в ходе которого успешные в своих сферах профессионалы представили наиболее…

10 hours ago
  • Бизнес

IDBank выпускает 3-ий транш долларовых облигаций 2024 года

17 июня 2024 года IDBank разместил именные купонные облигации под идентификационным кодом ценной бумаги AMANLBB2QER7 - посредством публичного размещения на…

10 hours ago
  • Экономика

ЮКЖД: Железнодорожное сообщение в Армении восстановлено с опережением графика

Компания «Южно-кавказская железная дорога» 15 июня с опережением графика на шесть дней открыла движение на восстановленных после разрушительного наводнения на…

2 days ago
  • Бизнес

EventHub․am − официальный представитель по продаже билетов на концерт всемирно известной группы Black Eyed Peas в Тбилиси

Платформа EventHub․am стала официальным представителем по продаже билетов в Армении на концерт всемирно известной группы Black Eyed Peas, который состоится…

2 days ago
  • Финансы

Курс рубля к драму вырос а цена на золото сократилась: ЦБ РА – 14/06/24

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 14 июня, согласно установленным Центробанком РА ставкам, курс рубля к драму…

3 days ago
  • Бизнес

Ucom запускает новую линейку постоплатных пакетов

Компания Ucom запускает новую линейку постоплатных пакетов Next Level, которые предоставят абонентам новые безграничные возможности. Next Level 3000 предназначен для…

3 days ago
  • Бизнес

EasyPay: Доступны мгновенные денежные переводы из России в Армению с приложением «ФОРА-БАНК»

Благодаря сотрудничеству компании EasyPay и Фора-Банка возможны мгновенные переводы из России в Армению с комиссией 0%. Переводы можно осуществить из…

5 days ago
  • Бизнес

Только абоненты Ucom смогут увидеть все матчи в рамках EURO 2024

Компания Ucom в этом году снова выступила в качестве главного партнера показов игр чемпионата УЕФА EURO 2024. Матчи первенства можно…

5 days ago