Die Sicherheitsexperten von Binance haben ein „Gegenmittel“ gegen die zunehmenden Fälle von Adressvergiftungsbetrug entwickelt, bei dem Anleger dazu verleitet werden, freiwillig Geld an eine betrügerische Adresse zu senden.
Das Sicherheitsteam der weltweit größten Kryptowährungsbörse hat einen Algorithmus entwickelt, der Millionen von manipulierten Kryptoadressen erkannt hat, heißt es in einem Bericht, der Cointelegraph vorliegt:
„Wir haben eine einzigartige Methode zur Identifizierung vergifteter Adressen entwickelt, die uns hilft, Benutzer zu warnen, bevor sie Geld an Kriminelle senden. Sie war maßgeblich an der Identifizierung und Kennzeichnung von mehr als 13,4 Millionen gefälschten Adressen auf BNB Smart Chain und 1,68 Millionen auf Ethereum beteiligt.“
Bei der Adressvergiftung oder Adressfälschung handelt es sich um einen Täuschungstrick, bei dem Betrüger eine kleine Menge digitaler Vermögenswerte an eine Wallet senden, die der Adresse des potenziellen Opfers sehr ähnlich ist, um sie in den Transaktionsverlauf der Wallet aufzunehmen – in der Hoffnung, dass das Opfer versehentlich die Geldmittel kopiert und an die Adresse sendet.
Der Algorithmus von Binance erkennt gefälschte Adressen, indem er zunächst verdächtige Überweisungen identifiziert, etwa solche mit einem Wert nahe Null oder unbekannten Token, diese mit potenziellen Opferadressen koppelt und bösartige Transaktionen mit einem Zeitstempel versieht, um den potenziellen Angriffspunkt zu finden.
Die gefälschten Adressen werden in der Datenbank des Web3-Sicherheitsunternehmens HashDit, dem Sicherheitspartner von Binance, registriert, was laut dem Bericht von Binance dazu beitragen wird, die gesamte Kryptoindustrie vor Poisoning-Betrug zu schützen.
„Viele Anbieter von Kryptowährungsdienstleistungen nutzen die API von HashDit, um ihre Abwehrmaßnahmen gegen eine Vielzahl von Betrügereien zu stärken. Einer davon ist beispielsweise Trust Wallet, das die Datenbank mit vergifteten Adressen nutzt, um Benutzer zu warnen, wenn sie im Begriff sind, Geld an einen gefälschten Empfänger zu überweisen.“
Der Algorithmus hilft auch dabei, gefälschte Adressen in den benutzerorientierten Produkten, Webbrowser-Erweiterungen und MetaMask Snaps von HashDit zu kennzeichnen.
Verbunden: Post-FTX-Kryptoindustrie braucht Aufklärung vor Regulierung – ehemaliger Biden-Berater
Adressvergiftung wird nach 68-Millionen-Dollar-Betrug zu einem wachsenden Problem
Die Notwendigkeit eines präventiven Algorithmus wurde vor zwei Wochen deutlich, nachdem ein unbekannter Händler durch einen Adressvergiftungsbetrug 68 Millionen Dollar verlor. Er schickte am 3. Mai versehentlich Wrapped Bitcoin (wBTC) im Wert von 68 Millionen Dollar in einer einzigen Transaktion an eine gefälschte Adresse.
In einer glücklichen, aber mysteriösen Wendung der Ereignisse gab der Dieb die 68 Millionen Dollar am 13. Mai zurück, nachdem zahlreiche On-Chain-Ermittler begonnen hatten, Licht auf seine möglichen IP-Adressen in Hongkong zu werfen. Dies deutet darauf hin, dass der Betrüger kein White-Hat-Hacker war, sondern ein Dieb, der nach dem Betrug Angst vor der öffentlichen Aufmerksamkeit bekam.
Adressvergiftungsbetrug scheint leicht vermeidbar zu sein, aber die meisten Händler überprüfen nur die erste und die letzte Ziffer der 42 alphanumerischen Zeichen des Wallets, da die meisten Protokolle nur die erste und die letzte Ziffer anzeigen.
Um die Sache noch schwieriger zu machen, verlassen sich Betrüger laut Binance auf Vanity-Adressgeneratoren, um ihre Adressen so anzupassen, dass sie weniger zufällig oder einer bestimmten Adresse ähnlicher erscheinen.
„Eine authentische Ethereum-Adresse wie 0x19x30f…62657 könnte durch die Verwendung einer ähnlich aussehenden 0x19x30t…72657 gefälscht werden, die in der Mitte völlig anders sein kann, während die ersten und letzten paar Zeichen gleich bleiben.“
Betrüger, PASST AUF! Hütet euch vor dem Krypto-Bürgerwehrmann! | Krypto-Geschichten Ep. 4. Quelle: Cointelegraph
Verbunden: Ether wird zum ersten Mal seit der Fusion inflationär