Gli esperti di sicurezza di Binance hanno sviluppato un "antidoto" contro i crescenti casi di truffe di address avvelenamento, che inducono gli investitori a inviare volontariamente fondi a un indirizzo fraudolento.
Secondo un rapporto condiviso con Cointelegraph, il team di sicurezza del più grande scambio di criptovalute del mondo ha sviluppato un algoritmo che ha rilevato milioni di indirizzi crittografici avvelenati:
"Abbiamo sviluppato un metodo unico per identificare gli indirizzi avvelenati, che ci aiuta ad avvisare gli utenti prima che inviino denaro ai criminali ed è stato determinante nell'identificare e segnalare più di 13,4 milioni di indirizzi falsificati su BNB Smart Chain e 1,68 milioni su Ethereum."
L'advvelenamento degli indirizzi, o spoofing degli indirizzi, è un trucco ingannevole in cui i truffatori inviano una piccola quantità di risorse digitali a un portafoglio che assomiglia molto all'indirizzo della potenziale vittima, per renderlo parte della cronologia delle transazioni del portafoglio, sperando che la vittima copi e invii accidentalmente fondi al loro indirizzo.
L'algoritmo di Binance rileva gli indirizzi falsificati identificando innanzitutto i trasferimenti sospetti, come quelli con valore vicino allo zero o token sconosciuti, associandoli agli indirizzi delle potenziali vittime e contrassegnando le transazioni dannose per trovare il potenziale punto di avvelenamento.
Gli indirizzi falsificati sono registrati nel database della società di sicurezza Web3 HashDit, il partner di sicurezza di Binance, che aiuterà a proteggere il settore delle criptovalute in generale dalle truffe avvelenate, secondo il rapporto di Binance.
"Molti fornitori di servizi di criptovaluta utilizzano l'API di HashDit per rafforzare le proprie difese contro una serie di truffe. Uno di questi, ad esempio, è Trust Wallet, che utilizza il database di indirizzi avvelenati per avvisare gli utenti quando stanno per trasferire fondi a un destinatario falsificato”.
L’algoritmo aiuterà anche a contrassegnare gli indirizzi falsificati sui prodotti HashDit rivolti agli utenti, sulle estensioni del browser Web e sugli Snap MetaMask.
Correlato: L'industria delle criptovalute post-FTX ha bisogno di istruzione prima che di regolamentazione - Ex consigliere di Biden
L'avvelenamento degli indirizzi è una preoccupazione crescente dopo una truffa da 68 milioni di dollari
La necessità di un algoritmo preventivo è diventata evidente due settimane fa, dopo che un trader sconosciuto ha perso 68 milioni di dollari a causa di una truffa che ha avvelenato gli indirizzi. Il 3 maggio hanno accidentalmente inviato Wrapped Bitcoin (wBTC) per un valore di 68 milioni di dollari in un'unica transazione a un indirizzo falsificato.
Con una svolta fortunata ma misteriosa degli eventi, il ladro ha restituito i 68 milioni di dollari il 13 maggio, dopo che numerosi investigatori on-chain hanno iniziato a far luce sui suoi potenziali indirizzi IP con sede a Hong Kong. Ciò suggerisce che il truffatore non fosse un hacker dal cappello bianco, ma un ladro che ha avuto paura dell’attenzione del pubblico in seguito alla truffa.
Le truffe di avvelenamento da indirizzi possono sembrare facilmente evitabili, ma la maggior parte dei trader verifica solo la prima e l'ultima cifra dei 42 caratteri alfanumerici del portafoglio, poiché la maggior parte dei protocolli visualizza solo la prima e l'ultima cifra.
A rendere le cose più difficili, secondo Binance, i truffatori si affidano a generatori di indirizzi vanity per personalizzare i propri indirizzi in modo che sembrino meno casuali o più simili a un determinato indirizzo.
"Un indirizzo Ethereum autentico come 0x19x30f...62657 potrebbe essere falsificato utilizzando un 0x19x30t...72657 dall'aspetto simile, che può essere completamente diverso nella parte centrale pur mantenendo il primo e gli ultimi caratteri."
Truffatori, ATTENZIONE! Attenzione al vigilante cripto! | Storie di criptovaluta Ep. 4. Fonte: Cointelegraph
Correlato: Ether diventa inflazionistico per la prima volta dalla fusione