Антидот від Binance: захист користувачів від атак, пов’язаних з отруєнням адрес

Binance, провідна світова блокчейн-екосистема та постачальник криптовалютної інфраструктури, суворо дотримується свого зобов'язання щодо захисту користувачів та підтримки безпеки екосистеми від шахрайських дій. У відповідь на нову загрозу у світі криптовалют – "address poisoning" (отруєння адрес) – команда безпеки Binance розробила унікальний алгоритм для виявлення та протидії цій шахрайській схемі.

Як працює отруєння адрес

Підписуйтеь на наш Telegram-канал Lenta.UA - ЄДИНІ незалежні новини про події в Україні та світі

На перший погляд, ця схема може здатися надто простою, щоб бути ефективною. Однак насправді багато людей стають її жертвами, особливо коли вона використовується в масштабі. Нещодавно трейдер втратив $68 мільйонів у криптовалюті в результаті однієї транзакції через отруєння адрес. Це підкреслює важливість розуміння та запобігання таким шахрайським схемам.

Шахраї "address poisoning" (отруєння адрес) використовують прозорість публічних блокчейнів, щоб виявляти пари адрес, які часто взаємодіють, та "отруювати" одну з них. Вони надсилають невелику суму криптовалюти з адреси, яка схожа, але не ідентична звичайній адресі одержувача. Мета шахраїв – змусити жертву скопіювати "отруєну" адресу під час наступної транзакції, перенаправивши таким чином гроші на рахунок зловмисника.

Адреси криптовалютних гаманців можуть містити до 42 алфавітно-цифрових символів, що спонукає користувачів до скорочення когнітивних процесів під час переказу коштів. Зазвичай користувачі лише поверхнево перевіряють перші та останні кілька символів адреси, особливо якщо це адреса, з якою вони вже взаємодіяли. Шахраї користуються цим, надсилаючи невеликі суми криптовалюти, NFT або непотрібні токени з адрес, що нагадують адреси одержувачів або часто використовуваних партнерів, щоб ці адреси з’являлися в історії транзакцій жертви.

Масштаби загрози

Шахраї сканують публічні блокчейни для пошуку потенційних жертв, шукаючи пари адрес, що часто взаємодіють. Хоча отруєння адрес може трапитися на будь-якому блокчейні, але Ethereum та мережі, такі як Polygon, Avalanche і BNB Smart Chain, є особливо вразливими через їхні нижчі комісії за транзакції, що дозволяє шахраям дешево та масово здійснювати свої схеми. Генератори адрес-самозванців, що дозволяють налаштовувати частини адрес для їхньої впізнаваності, також сприяють створенню шахрайських адрес.

Антидот від Binance

Усвідомивши зростаючу загрозу отруєння адрес, команда безпеки Binance розробила методи для ідентифікації та протидії цій схемі. Багатоступеневий підхід починається з аналізу мережевих журналів для відокремлення звичайних транзакцій від підозрілих, таких як транзакції з нульовою вартістю або невідомі токени. Потім вони пов’язують ці підозрілі транзакції зі звичайними, базуючись на схожості адрес відправника та одержувача, і перевіряють, щоб час відправлення звичайної транзакції передував підозрілим. Це допомагає визначити момент отруєння та адреси-самозванці, на які шахраї очікують отримати кошти від жертв.

Після ідентифікації ці адреси-самозванці записуються в базу даних Web3 компанії HashDit, партнера з безпеки Binance. Багато постачальників криптовалютних послуг, таких як Trust Wallet, використовують API HashDit для попередження користувачів про можливість переказу коштів на підроблену адресу. HashDit також пропонує користувацькі продукти, такі як розширення для веб-браузерів та Metamask Snaps, що підсилює зусилля Binance щодо позначення отруєних адрес у криптоекосистемі.

Як захиститися

Запобігання шахрайству з отруєнням адрес вимагає поєднання обізнаності та практичних заходів:

• Завжди перевіряйте адресу одержувача повністю перед переказом коштів, а не лише початкові та кінцеві символи;
• Використовуйте функції гаманця для збереження надійних адрес з псевдонімами та QR-кодами, щоб уникнути частого копіювання та вставки;
• Використовуйте сервіси, такі як Ethereum Name Service (ENS), для створення коротших, більш впізнаваних адрес, які складніше підробити;
• При переказі значних сум спочатку надсилайте невелику суму, щоб переконатися в правильності адреси одержувача;
• Будьте уважні при копіюванні та вставці. Деякі програми можуть змінювати вміст буфера обміну. Завжди перевіряйте адресу після вставки або вручну введіть кілька символів.

Про Binance

Binance є провідною світовою блокчейн-екосистемою та постачальником криптовалютної інфраструктури з набором фінансових продуктів, який включає найбільшу за обсягом біржу цифрових активів. Платформа Binance, якій довіряють мільйони людей у всьому світі, має на меті надати свободу грошей користувачам і має неперевершений портфель криптопродуктів і пропозицій, зокрема: торгівлю та фінанси, освіту, дані та дослідження, соціальне благо, інвестиції та інкубацію, децентралізацію. інфраструктурні рішення тощо. Для отримання додаткової інформації відвідайте: https://www.binance.com