Klíčové věci
Otrava adres je v tomto odvětví stále častějším kryptografickým podvodem. Využívá transparentnost veřejných blockchainů k „otravování“ adres, které často interagují ve snaze oklamat oběti zasíláním prostředků určených na známou adresu.
Bezpečnostní tým Binance pečlivě sleduje nové hrozby, aby chránil své uživatele, a vyvinul jedinečný algoritmus pro detekci otravy adres. Podařilo se jí tak k dnešnímu dni nahlásit více než 15 milionů podvržených adres v sítích Ethereum a BSC.
Abyste se nedostali do pasti tohoto podvodu, stačí si při převodech osvojit určité jednoduché bezpečnostní zásady a používat zdravý rozum.
Otrava adres nebo falšování adresy je nový a rostoucí podvod ovlivňující kryptoměny. Zločinci využívají transparentnost veřejných blockchainů k identifikaci párů adres, které si často vyměňují finanční prostředky, a „otravují“ transakční historii jedné z nich tím, že jí pošlou malé množství kryptoměn z podobné, ale ne identické adresy na jejich obvyklou protistranu. Pachatel doufá, že až se oběť příště chystá poslat finanční prostředky na obvyklou adresu, nevědomky zkopírují „infikovaný“ řetězec znaků a své finanční prostředky pošlou zločinci.
Ale kdo by na takovou základní past naletěl? Ve skutečnosti mnohem více lidí, než si myslíte, protože špatní herci tuto taktiku nasazují ve velkém. Před několika dny obchodník přišel o kryptoměny v hodnotě zhruba 68 milionů dolarů v jediné transakci kvůli otrávené adrese.
Těmto podvodům se však lze dokonale vyhnout uplatněním určitých jednoduchých bezpečnostních zásad při převodech. Kromě toho je zde bezpečnostní tým Binance, aby poskytoval další ochranu proti otravě adres: vyvinuli jsme unikátní metodu pro identifikaci otrávených adres, která nám pomáhá upozornit uživatele dříve, než nepošlou peníze zločincům. Tento nástroj byl nápomocný při identifikaci a hlášení více než 13,4 milionu podvržených adres na BNB Smart Chain a 1,68 milionu na Ethereu. Pokračujte ve čtení, abyste se o tom dozvěděli více.
Otrávit neopatrné
Adresy krypto peněženky mohou obsahovat až 42 alfanumerických znaků a je zdlouhavé zkoumat každý znak cílové adresy při převodu kryptoměny příteli nebo výběru finančních prostředků z výměnné platformy za účelem jejich přidání do osobní vlastní peněženky: někdy je tento krok dokonce zcela vynechán. Tváří v tvář hromadě zdánlivě náhodných čísel a písmen, které tvoří klasické adresy, je silné pokušení spolehnout se na lepicí papírky.
Mnoho uživatelů kryptoměn například kontroluje pouze první a poslední znaky adresy zkopírované z jejich poznámek ze smartphonu nebo historie transakcí, zejména pokud posílají prostředky do peněženky, se kterou již interagovali.
Otrava adres, známá také jako spoofing adres, je klamavá taktika, při které podvodníci posílají malé množství bezcenných kryptoměn, NFT nebo tokenů z peněženky, která téměř přesně kopíruje adresu příjemce nebo časté protistrany. Tato adresa pak skončí v transakční historii cíle a tam je skutečné nebezpečí: pokud má oběť ve zvyku kopírovat a znovu používat adresy posledních transakcí při odesílání kryptoměn, může skončit převodem svých prostředků do peněženky zločince.
Zlomyslní aktéři skenují veřejné blockchainy, aby identifikovali potenciální oběti, přičemž zvláštní pozornost věnují adresním párům, které často interagují. K takovým podvodům může dojít na jakémkoli blockchainu, ale Ethereum a sítě jako Polygon, Avalanche a BNB Smart Chain jsou obzvláště zranitelné kvůli relativně nízkým transakčním poplatkům, které umožňují podvodníkům nasadit jejich schémata levně a ve velkém měřítku.
Podvodníci používají personalizované generátory adres, služby, které uživatelům umožňují personalizovat části jejich adres tak, aby byly rozpoznatelné a „méně náhodné“. Například pravá Ethereum adresa jako 0x19x30f…62657 může být podvržena pomocí podobně vypadající adresy: 0x19x30t…72657. Tato adresa může být zcela odlišná od cílené adresy a přitom mít stejný první a poslední znak.
L'antidot Binance
Bezpečnostní experti Binance si uvědomili, že otrava adresou je nově vznikající, ale stále častější hrozbou pro uživatele kryptoměn, a proto vyvinuli proces, jak toto nebezpečí identifikovat a čelit mu. Náš vícestupňový přístup začíná zkoumáním síťových protokolů, abychom odlišili typické převody od sporných převodů, jako jsou převody s hodnotou převodu 0 nebo převody nerozpoznaných tokenů.
Podezřelé převody pak přiřazujeme k běžným převodům, na které se zdají být zaměřeny na základě podobnosti mezi odesílací a cílovou adresou. Nakonec zkontrolujeme, že časové razítko klasického převodu předchází časovému razítku pochybných převodů: to nám umožňuje odhalit okamžik otravy a také falešné adresy, na kterých zlomyslní aktéři očekávají, že obdrží peníze obětí.
Jakmile jsou adresy nahlášeny jako podvržené, jsou zaznamenány v databázi HashDit, bezpečnostní společnosti Web3 a bezpečnostního partnera Binance. Mnoho poskytovatelů krypto služeb používá API HashDit k posílení své obrany proti různým podvodům, jako je Trust Wallet, která využívá databázi otravných adres, aby upozornila uživatele na převod finančních prostředků příjemci, který je předmětem uzurpace. HashDit také nabízí uživatelské produkty, jako jsou rozšíření webového prohlížeče a Metamask Snaps; snaha Binance hlásit otrávené adresy má tedy dopady v celém krypto ekosystému.
Díky proaktivnímu přístupu bezpečnostních expertů Binance k této hrozbě jsme k dnešnímu dni nahlásili přes 15 milionů otrávených adres v sítích BSC a Ethereum a každý týden přidáváme do databáze v průměru 300 000 nových informací, protože zločinci se stále pokoušejí chytit nic netušící. uživatelé kryptoměn.
Zůstat v bezpečí
Jako u každého podvodu je nejlepším způsobem, jak se chránit, znát taktiku zločinců a zavést preventivní opatření, která minimalizují vaši zranitelnost. Zde je několik tipů, které vám pomohou vyhnout se pokusům o podvržení adresy:
Pečlivě zkontrolujte adresu: Při odesílání kryptoměn si vždy věnujte čas a zkontrolujte celou adresu příjemce, nejen první nebo poslední znaky.
Ukládání často používaných adres: Využijte funkce peněženky, které vám umožní ukládat důvěryhodné adresy a přiřazovat jim přezdívky a QR kódy, abyste se vyhnuli kopírování.
Používejte služby jmen: Používejte služby jako Ethereum Name Service (ENS), které poskytují kratší adresy, které jsou snadněji rozpoznatelné a pro podvodníky je obtížnější je replikovat.
Proveďte testovací transakce: Při převodu velkého množství digitálních aktiv odešlete nejprve malou částku, abyste se ujistili, že adresa příjemce je správná.
Pozor na kopírování a vkládání: některý malware je schopen upravit obsah schránky tak, aby nahradil zkopírovanou adresu jinou adresou patřící podvodníkovi. Vždy zkontrolujte adresu, kterou jste právě vložili, a nezapomeňte zadat určité znaky ručně.
Nárůst případů otravy adres nám připomíná důležitost neustálé ostražitosti v oblasti digitálních aktiv. Zvykněte si ověřovat celou adresu příjemce, používat funkce peněženky, které zaznamenávají důvěryhodné adresy, používat služby jako Ethereum Name Service (ENS) a provádět testování transakcí, což může výrazně snížit vaše riziko, že se stanete jeho další obětí.
Proaktivní identifikační snahy, jako jsou ty, které provádí bezpečnostní tým Binance, jsou také velmi důležité, protože pomáhají označovat falešné adresy a preventivně upozorňovat uživatele na potenciální podvody. Ochranná opatření a šíření informací o podvodech je bezpodmínečně nutné kombinovat, aby se zvýšilo povědomí veřejnosti o těchto neustále se vyvíjejících hrozbách.
