" Эксперты по безопасности Binance разработали «противоядие» против растущего числа случаев мошенничества с подделкой адресов, которые обманом заставляют инвесторов добровольно отправлять средства на мошеннический адрес.
Согласно отчету, команда безопасности крупнейшей в мире биржи криптовалют разработала алгоритм, который обнаружил миллионы отравленных криптоадресов:
«Мы разработали уникальный метод выявления зараженных адресов, который помогает нам предупреждать пользователей, прежде чем они отправят деньги преступникам, и сыграл важную роль в выявлении и пометке более 13,4 миллионов поддельных адресов в BNB Smart Chain и 1,68 миллиона в Ethereum».
Подмена или отравление адреса — это обманный трюк, при котором мошенники отправляют небольшое количество цифровых активов в кошелек, который очень похож на адрес потенциальной жертвы, чтобы сделать его частью истории транзакций кошелька — надеясь, что жертва случайно скопирует и отправит средства на поддельный адрес.
Алгоритм Binance обнаруживает поддельные адреса, сначала выявляя подозрительные переводы, например переводы с почти нулевой стоимостью или неизвестными токенами, сопоставляя их с адресами потенциальных жертв и отмечая время вредоносных транзакций, чтобы найти потенциальную точку отравления.
Согласно отчету Binance, поддельные адреса зарегистрированы в базе данных компании по обеспечению безопасности Web3 HashDit, партнера по безопасности Binance, которая поможет защитить более широкую криптоиндустрию от мошенничества.
«Многие поставщики криптовалютных услуг используют API HashDit для усиления своей защиты от различных видов мошенничества. Одним из них, например, является Trust Wallet, который использует базу данных отравленных адресов, чтобы предупреждать пользователей, когда они собираются перевести средства поддельному получателю».
Алгоритм также поможет помечать поддельные адреса в продуктах HashDit, ориентированных на пользователя, расширениях веб-браузера и MetaMask Snaps.
Необходимость в превентивном алгоритме стала очевидной две недели назад, после того как неизвестный трейдер потерял 68 миллионов долларов из-за мошенничества с отравлением адреса. 3 мая он случайно отправил Wrapped Bitcoin (wBTC) на сумму 68 миллионов долларов за одну транзакцию на поддельный адрес.
По счастливому, но загадочному повороту событий, 13 мая вор вернул 68 миллионов долларов после того, как многочисленные следователи начали проливать свет на его потенциальные IP-адреса в Гонконге. Это говорит о том, что мошенник был не хакером в белой шляпе, а вором, который испугался общественного внимания после мошенничества.
Может показаться, что мошенничества с подделкой адреса легко избежать, но большинство трейдеров проверяют только первые и последние символы из 42 буквенно-цифровых знаков кошелька, поскольку большинство протоколов отображают несколько первых и несколько последних символов.
По данным Binance, ситуация еще более усложняется тем, что мошенники полагаются на генераторы ложных адресов, чтобы настроить свои адреса так, чтобы они выглядели менее случайными или более похожими на заданный адрес.
«Аутентичный адрес Ethereum, например 0x19x30f…62657, можно подделать, используя похожий адрес 0x19x30t…72657, который может совершенно отличаться в середине, сохраняя при этом первые и последние несколько символов», — говорится в сообщении.
