Los expertos en seguridad de Binance desarrollaron un "antídoto" contra los crecientes casos de estafas de envenenamiento de direcciones, que engañan a los inversores para que envíen fondos voluntariamente a una dirección fraudulenta.

El equipo de seguridad del mayor intercambio de criptomonedas del mundo desarrolló un algoritmo que detectó millones de direcciones criptográficas envenenadas, según un informe compartido con Cointelegraph:

"Hemos desarrollado un método único para identificar direcciones envenenadas, que nos ayuda a alertar a los usuarios antes de que envíen dinero a delincuentes y fue fundamental para identificar y marcar más de 13,4 millones de direcciones falsificadas en BNB Smart Chain y 1,68 millones en Ethereum".

El envenenamiento de direcciones, o suplantación de direcciones, es un truco de engaño en el que los estafadores envían una pequeña cantidad de activos digitales a una billetera que se parece mucho a la dirección de la víctima potencial, para que forme parte del historial de transacciones de la billetera, con la esperanza de que la víctima copie y envíe accidentalmente fondos a su dirección.

El algoritmo de Binance detecta direcciones falsificadas identificando primero transferencias sospechosas, como aquellas con valor cercano a cero o tokens desconocidos, emparejándolas con direcciones de víctimas potenciales y marcando la hora de las transacciones maliciosas para encontrar el posible punto de envenenamiento.

Las direcciones falsificadas están registradas en la base de datos de la firma de seguridad Web3 HashDit, el socio de seguridad de Binance, que ayudará a proteger a la industria criptográfica en general de estafas de envenenamiento, según el informe de Binance.

“Muchos proveedores de servicios de criptomonedas utilizan la API de HashDit para reforzar sus defensas contra una variedad de estafas. Uno de ellos, por ejemplo, es Trust Wallet, que utiliza la base de datos de direcciones envenenadas para alertar a los usuarios cuando están a punto de transferir fondos a un destinatario falsificado”.

El algoritmo también ayudará a detectar direcciones falsificadas en los productos orientados al usuario de HashDit, las extensiones del navegador web y MetaMask Snaps.

Relacionado: La industria criptográfica posterior a FTX necesita educación antes que regulación: exasesor de Biden

El envenenamiento de direcciones es una preocupación creciente tras una estafa de 68 millones de dólares

La necesidad de un algoritmo preventivo se hizo evidente hace dos semanas, después de que un comerciante desconocido perdiera 68 millones de dólares en una estafa de envenenamiento de direcciones. Accidentalmente enviaron $68 millones en Wrapped Bitcoin (wBTC) en una sola transacción a una dirección falsificada el 3 de mayo.

En un giro afortunado pero misterioso de los acontecimientos, el ladrón devolvió los 68 millones de dólares el 13 de mayo, después de que numerosos investigadores de la cadena comenzaran a arrojar luz sobre sus posibles direcciones IP con sede en Hong Kong. Esto sugiere que el estafador no era un hacker de sombrero blanco, sino un ladrón que se asustó de la atención del público después de la estafa.

Las estafas de envenenamiento de direcciones pueden parecer fácilmente evitables, pero la mayoría de los comerciantes solo verifican el primer y el último dígito de los 42 caracteres alfanuméricos de la billetera, ya que la mayoría de los protocolos solo muestran el primer y el último dígito.

Para complicar aún más las cosas, los estafadores confían en generadores de direcciones personalizadas para personalizar sus direcciones para que parezcan menos aleatorias o más similares a una dirección determinada, según Binance.

"Una dirección Ethereum auténtica como 0x19x30f...62657 podría falsificarse usando una 0x19x30t...72657 de apariencia similar, que puede ser totalmente diferente en el medio manteniendo los primeros y últimos caracteres".

Estafadores, ¡CUIDADO! ¡Cuidado con el criptovigilante! | Historias criptográficas Ep. 4. Fuente: Cointelegraph

Relacionado: Ether se vuelve inflacionario por primera vez desde la fusión