Recomandări cheie
Otrăvirea adreselor este o înșelătorie cripto din ce în ce mai comună în industrie. Ea valorifică transparența blockchain-urilor publice pentru a „otrăvi” adresele care interacționează frecvent în încercarea de a păcăli victimele care trimit fonduri destinate unei adrese familiare.
Echipa de securitate Binance monitorizează îndeaproape noile amenințări pentru a-și proteja utilizatorii și a dezvoltat un algoritm unic pentru a detecta otrăvirea adreselor. Astfel, a reușit să raporteze până în prezent peste 15 milioane de adrese falsificate pe rețelele Ethereum și BSC.
Pentru a evita căderea în capcana acestei escrocherii, trebuie doar să adoptați anumite principii simple de securitate în timpul transferurilor și să folosiți bunul simț.
Otrăvirea adreselor, sau falsificarea adreselor, este o înșelătorie nouă și în creștere care afectează cripto-urile. Infractorii profită de transparența blockchain-urilor publice pentru a identifica perechi de adrese care fac adesea schimb de fonduri și „otrăvește” istoricul tranzacțiilor unuia dintre ele, trimițându-i o cantitate mică de criptomonede de la o adresă similară, dar nu identică, către contrapartida lor obișnuită. Făptuitorul speră că data viitoare când victima este pe cale să trimită fonduri la adresa obișnuită, va copia fără să vrea șirul de caractere „infectat” și să-și trimită fondurile criminalului.
Dar cine ar cădea într-o astfel de capcană de bază? De fapt, mult mai mulți oameni decât crezi, deoarece actorii răi folosesc această tactică pe scară largă. În urmă cu câteva zile, un comerciant a pierdut în criptomonede în valoare de aproximativ 68 de milioane de dolari într-o singură tranzacție din cauza unei adrese otrăvite.
Aceste escrocherii sunt totuși perfect evitate prin aplicarea unor principii simple de securitate în timpul transferurilor. În plus, echipa de securitate a Binance este aici pentru a oferi protecție suplimentară împotriva otrăvirii adreselor: am dezvoltat o metodă unică de identificare a adreselor otrăvite, care ne ajută să alertăm utilizatorii înainte ca aceștia să nu trimită bani infractorilor. Acest instrument a fost esențial în identificarea și raportarea a peste 13,4 milioane de adrese falsificate pe BNB Smart Chain și 1,68 milioane pe Ethereum. Continuați să citiți pentru a afla mai multe despre el.
Otrăvește pe cei neprudenți
Adresele portofelului cripto pot conține până la 42 de caractere alfanumerice și este obositor să examinezi fiecare caracter al adresei de destinație atunci când transferi criptomonede către un prieten sau retragi fonduri de pe o platformă de schimb pentru a le adăuga la un portofel personal cu custodie personală: uneori, acest pas este chiar omis complet. Confruntat cu amestecul de numere și litere aparent aleatorii care alcătuiesc adresele clasice, tentația este puternică să se bazeze pe note lipicioase.
De exemplu, mulți utilizatori cripto verifică doar primele și ultimele caractere ale adresei copiate din notele smartphone-ului sau din istoricul tranzacțiilor, mai ales dacă trimit fonduri către un portofel cu care au interacționat deja.
Otrăvirea adresei, numită și falsificarea adresei, este o tactică înșelătoare în care escrocii trimit cantități mici de criptomonede fără valoare, NFT-uri sau jetoane dintr-un portofel care reproduce aproape exact adresa destinatarului sau a unei contrapărți frecvente. Această adresă ajunge apoi în istoricul tranzacțiilor țintei și acolo este adevăratul pericol: dacă victima are obiceiul de a copia și reutiliza adresele recente ale tranzacțiilor atunci când trimite criptomonede, ea poate ajunge să-și transfere fondurile în portofelul criminalului.
Actorii rău intenționați scanează blocurile publice pentru a identifica potențialele victime, acordând o atenție deosebită perechilor de adrese care interacționează frecvent. Astfel de escrocherii pot apărea pe orice blockchain, dar Ethereum și rețele precum Polygon, Avalanche și BNB Smart Chain sunt deosebit de vulnerabile din cauza taxelor de tranzacție relativ mici, care permit fraudătorilor să-și implementeze schemele la scară largă și ieftin.
Escrocii folosesc generatoare de adrese personalizate, servicii care permit utilizatorilor să personalizeze părți din adresele lor pentru a le face recunoscute și „mai puțin aleatorii”. De exemplu, o adresă Ethereum autentică precum 0x19x30f...62657 ar putea fi falsificată folosind o adresă similară: 0x19x30t...72657. Acesta din urmă poate fi complet diferit de adresa dorită, conținând în același timp aceleași primul și ultimul caracter.
Antidotul Binance
Recunoscând că otrăvirea adresei era o amenințare emergentă, dar din ce în ce mai comună pentru utilizatorii de criptomonede, experții în securitate Binance au dezvoltat un proces pentru a identifica și contracara acest pericol. Abordarea noastră în mai mulți pași începe prin examinarea jurnalelor de rețea pentru a distinge transferurile tipice de transferurile discutabile, cum ar fi cele cu o valoare de transfer de 0 sau transferurile de jetoane nerecunoscute.
Apoi potrivim transferurile suspecte cu transferurile obișnuite pe care par să le vizeze pe baza asemănărilor dintre adresele de expediere și cele de destinație. În sfârșit, verificăm că marca temporală a transferului clasic o precede pe cea a transferurilor dubioase: acest lucru ne permite să detectăm momentul otrăvirii precum și adresele falsificate la care actorii rău intenționați se așteaptă să primească banii victimelor.
Odată raportate ca falsificate, adresele sunt înregistrate în baza de date a HashDit, o companie de securitate Web3 și partener de securitate Binance. Mulți furnizori de servicii cripto folosesc API-ul HashDit pentru a-și consolida apărarea împotriva diferitelor escrocherii, cum ar fi Trust Wallet, care folosește o bază de date cu adrese otrăvitoare pentru a alerta utilizatorii despre transferul de fonduri către un destinatar care are obiectul uzurpării. HashDit oferă, de asemenea, produse pentru utilizatori, cum ar fi extensii de browser web și Metamask Snaps; astfel, eforturile Binance de a raporta adrese otrăvite au repercusiuni asupra ecosistemului cripto.
Datorită abordării proactive a experților în securitate Binance față de această amenințare, am raportat deja peste 15 milioane de adrese otrăvite până în prezent în rețelele BSC și Ethereum și adăugăm în medie 300.000 de noi informații în fiecare săptămână la baza de date, deoarece infractorii continuă să încerce să prindă în capcană pe cei nebănuiți. utilizatorii de criptomonede.
Stai in siguranta
Ca și în cazul oricărei înșelătorii, cel mai bun mod de a vă proteja este să fiți conștienți de tacticile infractorilor și să puneți în aplicare măsuri preventive care să vă minimizeze vulnerabilitatea. Iată câteva sfaturi pentru a vă ajuta să evitați încercările de falsificare a adreselor:
Verificați cu atenție adresa: atunci când trimiteți criptomonede, faceți întotdeauna timp pentru a verifica adresa completă a destinatarului, nu doar primele sau ultimele caractere.
Salvați adresele pe care le utilizați frecvent: profitați de funcțiile portofel care vă permit să salvați adrese de încredere și să le atribuiți porecle și coduri QR pentru a evita copierea și lipirea.
Utilizați servicii de nume: utilizați servicii precum Ethereum Name Service (ENS), care oferă adrese mai scurte, care sunt mai ușor de recunoscut și mai greu de replicat de escroci.
Efectuați tranzacții de testare: atunci când transferați cantități mari de active digitale, trimiteți mai întâi o sumă mică pentru a vă asigura că adresa destinatarului este corectă.
Atenție la copierea și lipirea: unele programe malware sunt capabile să modifice conținutul clipboard-ului pentru a înlocui adresa pe care ați copiat-o cu o altă adresă aparținând unui escroc. Verificați întotdeauna adresa pe care tocmai ați lipit-o și amintiți-vă să introduceți manual anumite caractere.
Creșterea cazurilor de otrăvire la adresa ne amintește de importanța vigilenței constante în domeniul activelor digitale. Obișnuiți-vă să verificați adresa completă a destinatarului, folosind funcții de portofel care înregistrează adrese de încredere, folosind servicii precum Ethereum Name Service (ENS) și testarea tranzacțiilor vă poate reduce semnificativ riscul de a fi următoarea victimă.
Eforturile de identificare proactivă, cum ar fi cele întreprinse de echipa de securitate Binance, sunt, de asemenea, de o importanță majoră, deoarece ajută la semnalarea adreselor falsificate și alertează preventiv utilizatorii cu privire la potențialele escrocherii. Măsurile de protecție și diseminarea informațiilor despre escrocherii trebuie în mod absolut combinate pentru a sensibiliza publicul cu privire la aceste amenințări în continuă evoluție.