Eksperci ds. bezpieczeństwa Binance opracowali algorytm zwalczania oszustw poprzez „zatruwanie adresów”, które powoduje, że użytkownik dobrowolnie wysyła środki atakującym. Cointelegraph o tym pisze.

Oszustwo polega na wysłaniu ofierze niewielkiej kwoty z adresu podobnego do tego, który jest już używany w portfelu, dzięki czemu transakcja zostanie zapisana w historii. Zazwyczaj hakerzy powtarzają kilka pierwszych i ostatnich liczb, co znajduje odzwierciedlenie w większości aplikacji. Oblicza się, że użytkownik po prostu skopiuje dane podczas kolejnej operacji, bez ich całkowitego sprawdzania.

Algorytm Binance wykrywa fałszywe adresy, najpierw identyfikując podejrzane przelewy, takie jak transakcje o wartości bliskiej zeru lub tokeny o niskiej wartości.

Następnie narzędzie dopasowuje je do adresów i sygnatur czasowych potencjalnych ofiar, aby znaleźć potencjalne miejsce zatrucia.

Fałszywe adresy są rejestrowane w bazie danych firmy HashDit zajmującej się bezpieczeństwem Web3. Usługi kryptograficzne, takie jak Trust Wallet, korzystają z interfejsu API firmy, aby ostrzegać użytkowników, jeśli mają zamiar przelać środki na fałszywy adres.

Według Binance algorytm pomógł już zidentyfikować 13,4 miliona przypadków infekcji portfeli w BNB Smart Chain i 1,68 miliona w Ethereum.

Specjaliści z Exchange rozpoczęli prace nad narzędziem po tym, jak ofiara „zatrucia adresu” straciła około dwa tygodnie temu 1155 „opakowanych” bitcoinów o wartości około 68 milionów dolarów. Kilka dni później haker zwrócił ofierze prawie wszystkie środki.

Przypomnijmy, że zespół dochodzeniowo-śledczy Binance przyczynił się do zatrzymania podejrzanego o udział w oszustwie dotyczącym kasyna blockchain ZKasino.#binance