O antídoto da Binance: protegendo os usuários contra ataques de envenenamento (Poisoning Attacks)
Principais tópicos do post:
Um golpe de criptomoedas em ascensão, apelidado de envenenamento de endereços (address poisoning), que explora a transparência das blockchains públicas, permitindo que os golpistas "envenenem" endereços que interagem com frequência para enganar as vítimas e fazer com que elas percam fundos destinados a um endereço familiar.
A equipe de segurança da Binance fica por dentro das ameaças mais recentes para proteger nossos usuários. A equipe desenvolveu um algoritmo exclusivo para detectar envenenamento de endereço, o que ajudou a sinalizar mais de 15 milhões de endereços falsificados até o momento nas redes Ethereum e BSC.
Ser vítima desse golpe é totalmente evitável por meio de princípios simples em transferências e medidas de segurança de bom senso.
Um novo golpe de criptomoedas está em ascensão, chamado envenenamento de endereço ou falsificação de endereço. Os criminosos usam a transparência das blockchains públicas para identificar pares de endereços que transacionam entre si com frequência e "envenenam" um dos históricos de transações dos endereços enviando para ele uma pequena quantidade de criptomoeda de um endereço semelhante, mas não idêntico à sua contraparte usual. Os golpistas esperam que, da próxima vez que a vítima estiver prestes a enviar fundos para o endereço familiar, eles copiem involuntariamente a sequência de caracteres “envenenados” e desviem os fundos para benefício dos criminosos.
Alguém poderia pensar, quem cairia em um truque tão básico? Na verdade, mais pessoas do que você pensa, especialmente quando os criminosos implantam essa técnica em escala. Apenas alguns dias atrás, um trader perdeu cerca de US$ 68 milhões em criptomoedas em uma única transação para um golpista de envenenamento de endereços.
A boa notícia é que ser vítima desse golpe é totalmente evitável se você seguir alguns princípios simples durante transferências. Além disso, a equipe de segurança da Binance está comprometida em protegê-lo ainda mais contra golpes de envenenamento. Desenvolvemos um método exclusivo de identificação de endereços envenenados, que nos ajuda a alertar os usuários antes que eles enviem dinheiro para criminosos. Isso foi fundamental para identificar e sinalizar mais de 13,4 milhões de endereços falsos na BNB Smart Chain e 1,68 milhão na Ethereum. Aqui está tudo o que você precisa saber.
Veneno para os descuidados
Os endereços de carteira cripto podem consistir em até 42 caracteres alfanuméricos. Todos nós já estivemos lá – ao transferir alguma criptomoeda para um amigo ou retirar fundos de uma corretora para nossa própria carteira de autocustódia, nem sempre examinamos cada caractere do endereço de destino. Lidando com uma mistura de dígitos e letras aparentemente aleatórios que é um endereço comum, a tentação é forte de confiar em atalhos cognitivos.
Por exemplo, é comum que os usuários de criptomoedas olhem apenas os primeiros e os últimos caracteres do endereço copiado das anotações do smartphone ou do histórico de transações, especialmente se essa for uma carteira com a qual você interagiu anteriormente.
O envenenamento de endereço (conhecido como address poisoning ou address spoofing) é uma tática enganosa em que os golpistas enviam pequenas quantidades de criptomoedas, NFTs ou tokens sem valor de uma carteira que imita, com grande semelhança, o endereço do destinatário ou de um parceiro usado com frequência, abrindo caminho para constar no histórico de transações. Se a vítima tiver o hábito de copiar e reutilizar endereços de transações recentes ao enviar criptomoedas, ela pode acabar enviando seus fundos para a carteira do golpista.
Os criminosos examinam as blockchains públicas para identificar possíveis vítimas, muitas vezes procurando pares de endereços que interagem com frequência. Esses golpes podem ocorrer em qualquer blockchain, mas a Ethereum e redes como Polygon, Avalanche e BNB Smart Chain são particularmente vulneráveis – as três últimas devido às taxas de transação relativamente baixas, que permitem que os agentes mal-intencionados implementem seus esquemas de forma barata e em grande escala.
Os golpistas contam com geradores de endereços personalizados – serviços que permitem aos usuários personalizar partes de endereços para fazê-los parecer reconhecíveis e "menos aleatórios". Por exemplo, um endereço Ethereum autêntico como 0x19x30f…62657 pode ser falsificado usando um 0x19x30t…72657 de aparência semelhante, que pode ser totalmente diferente no meio, mantendo o primeiro e os últimos caracteres.
O antídoto da Binance
Tendo reconhecido o emergente envenenamento de endereços como uma ameaça cada vez mais comum para usuários de criptomoedas, os especialistas em segurança da Binance desenvolveram um processo para identificar e combater esse esquema. Implementamos uma abordagem de várias etapas que começa examinando os registros de rede para separar eventos de transferência regulares daqueles que parecem suspeitos, como aqueles com um valor de transferência de 0 ou transferências de token não reconhecido.
Em seguida, conectamos as transferências suspeitas às transferências regulares que potencialmente podem estar sob ataque, emparelhando-as com base nas semelhanças entre os endereços do remetente e do destinatário. Por fim, garantimos que a data e hora da transferência regular preceda a das transferências suspeitas, o que nos permite detectar o ponto de envenenamento, juntamente com os endereços falsificados para os quais os maus atores esperam receber o dinheiro das vítimas.
Uma vez sinalizados como falsificados, os endereços são registrados no banco de dados da empresa de segurança Web3 HashDit, parceira de segurança da Binance. Muitos provedores de serviços de criptomoedas usam a API do HashDit para aumentar suas defesas contra uma variedade de golpes. Um deles, por exemplo, é a Trust Wallet, que usa um banco de dados de endereços envenenados para alertar os usuários quando eles estão prestes a transferir fundos para um destinatário falsificado. O HashDit também oferece produtos voltados para o usuário, como extensões de navegador da web e Metamask Snaps, o que significa que os esforços da Binance para sinalizar endereços envenenados causam impacto no ecossistema cripto.
Graças à abordagem proativa dos especialistas em segurança da Binance, já sinalizamos mais de 15 milhões de endereços envenenados até o momento nas redes BSC e Ethereum, adicionando uma média de 300.000 novos registros a cada semana, à medida que os criminosos continuam a criar armadilhas para usuários cripto desavisados.
Mantendo-se seguro
Como em qualquer outro golpe, você está mais seguro quando está ciente das táticas dos criminosos e pratica comportamentos preventivos que ajudam a minimizar o risco de ser uma vítima. Abaixo estão algumas dicas que ajudarão você a evitar golpes de falsificação de endereços.
Verifique novamente o endereço: ao enviar criptomoedas, sempre reserve um tempo para verificar o endereço inteiro do destinatário, não apenas o início ou o fim.
Salve endereços usados com frequência: utilize os recursos da carteira para salvar endereços confiáveis e atribuir apelidos e QR codes a eles para evitar a necessidade de copiar e colar com frequência.
Use os serviços de nomes: empregue serviços como o Ethereum Name Service (ENS), que fornece endereços mais curtos e reconhecíveis, difíceis de serem replicados por golpistas.
Realize transações de teste: ao transferir quantidades significativas de ativos digitais, envie uma pequena quantia primeiro para garantir que o endereço do destinatário está correto.
Fique atento ao copiar e colar: o malware pode alterar o conteúdo da área de transferência para substituir seu endereço copiado por um de propriedade do golpista. Sempre verifique novamente o endereço depois de colar e considere digitar alguns caracteres manualmente.
O aumento dos golpes de envenenamento de endereço enfatiza a importância da vigilância constante no espaço de ativos digitais. A verificação rotineira de todo o endereço do destinatário, a utilização de recursos de carteira que salvam endereços confiáveis, o emprego de serviços como o Ethereum Name Service (ENS) e a realização de transações de teste podem reduzir substancialmente a probabilidade de fraude.
Os esforços de identificação proativos, como o da equipe de segurança da Binance, também desempenham um papel importante na sinalização de endereços falsos e no alerta preventivo aos usuários sobre possíveis golpes. É fundamental combinar medidas de proteção e esforços educacionais de conscientização contra fraudes diante das ameaças em constante evolução.