بایننس پادزهر را برای مقابله با کلاهبرداری های مسمومیت پس از بهره برداری 68 میلیون دلاری توسعه می دهد

الگوریتم جدید بایننس قبلا به شناسایی بیش از 13.4 میلیون آدرس بلاک چین جعلی در BNB و بیش از 1.68 میلیون در اتریوم کمک کرده است.

کارشناسان امنیتی بایننس یک پادزهر در برابر موارد رو به رشد کلاهبرداری های مسموم کننده آدرس ایجاد کردند ، که سرمایه گذاران را فریب می دهد تا مشتاقانه وجوه خود را به آدرسی تقلبی ارسال کنند ، بر اساس گزارشی که با کوین تلگراف به اشتراک گذاشته شده است ، تیم امنیتی بزرگترین صرافی ارزهای دیجیتال جهان ، الگوریتمی را توسعه داده است که میلیون ها آدرس رمزنگاری مسموم شده را شناسایی می کند ، ما یک روش منحصربه‌فرد برای شناسایی آدرس‌ های مسموم ایجاد کرده‌ایم که به ما کمک می‌کند تا کاربران را قبل از ارسال پول برای مجرمان آگاه کنیم و در شناسایی و پرچم‌گذاری بیش از 13.4 میلیون آدرس جعلی در زنجیره هوشمند BNB و 1.68 میلیون در اتریوم موثر بود.

مسمومیت آدرس یا جعل آدرس ، یک ترفند فریبکاری است که در آن کلاهبرداران مقدار کمی از دارایی های دیجیتال را به کیف پولی که شباهت زیادی به آدرس قربانی احتمالی دارد ارسال می کنند تا آن را بخشی از تاریخچه تراکنش کیف پول قرار دهند ، به این امید که قربانی به طور تصادفی کپی و ارسال کند ، الگوریتم بایننس آدرس‌ های جعلی را ابتدا با شناسایی انتقال‌های مشکوک ، مانند آنهایی که ارزش نزدیک به صفر یا توکن‌های ناشناخته دارند ، جفت کردن آن‌ها با آدرس‌های قربانی احتمالی، و مهر زمانی تراکنش‌های مخرب برای یافتن نقطه بالقوه مسمومیت شناسایی می‌کند ، طبق گزارش بایننس ، آدرس‌های جعلی در پایگاه داده شرکت امنیتی Web3 ، HashDit شریک امنیتی بایننس ، ثبت شده‌اند که به محافظت از صنعت ارزهای دیجیتال در برابر کلاهبرداری‌های مسموم‌کننده کمک می‌کند.

بسیاری از ارائه دهندگان خدمات ارزهای دیجیتال از API HashDit برای تقویت دفاع خود در برابر انواع کلاهبرداری استفاده می کنند ، به عنوان مثال یکی از آنها Trust Wallet است که از پایگاه داده آدرس های مسموم برای هشدار به کاربران در هنگام انتقال وجه به گیرنده جعلی استفاده می کند ، این الگوریتم همچنین به پرچم‌گذاری آدرس‌های جعلی در محصولات روبروی کاربر HashDit ، افزونه‌های مرورگر وب و MetaMask Snaps کمک می‌کند ، ضرورت وجود یک الگوریتم پیشگیرانه دو هفته پیش و پس از آنکه یک معامله گر ناشناس 68 میلیون دلار به دلیل کلاهبرداری با مسمومیت آدرس از دست داد آشکار شد ، آنها به طور تصادفی 68 میلیون دلار بیت کوین پیچیده شده (wBTC) را در یک تراکنش به یک آدرس جعلی در 3 می ارسال کردند.

در یک چرخش خوش شانس اما مرموز ، دزد 68 میلیون دلار را در 13 مه پس از آن که تعداد زیادی از محققان زنجیره ای شروع به روشن کردن آدرس های IP بالقوه او در هنگ کنگ کردند پس داد ، این نشان می دهد که کلاهبردار یک هکر کلاه سفید نبود ، بلکه دزدی بود که پس از کلاهبرداری از توجه عمومی ترسیده بود ، به نظر می‌رسد که کلاهبرداری‌های مربوط به مسمومیت با آدرس به راحتی قابل اجتناب به نظر می‌رسند ، اما بیشتر معامله‌گران تنها رقم اول و آخر 42 کاراکتر الفبایی کیف پول را تایید می‌کنند ، زیرا بیشتر پروتکل‌ها فقط اولین و آخرین رقم را نشان می‌دهند ، به گفته بایننس ، کلاهبرداران برای سخت‌تر کردن کار ، به تولیدکنندگان آدرس‌های بیهوده متکی هستند تا آدرس‌های خود را طوری سفارشی کنند که کمتر تصادفی یا بیشتر شبیه به یک آدرس خاص به نظر برسند.

یک آدرس معتبر اتریوم مانند 0x19x30f…62657 را می توان با استفاده از 0x19x30t…72657 مشابه جعل کرد ، که می تواند در وسط با حفظ چند کاراکتر اول و آخر کاملا متفاوت باشد.