币安开发“解药”算法,保护用户免受地址投毒攻击
要点
一种名为“地址投毒”的加密货币骗局正在兴起。诈骗分子利用公共区块链的透明性,向频繁交互的地址“投毒”,诱骗受害者将资金发送到看似熟悉的假冒地址。
币安安全团队时刻关注最新威胁,竭诚保护用户安全。团队开发了一种识别中毒地址的独特算法,迄今为止已在以太坊和 BSC 网络上标记了超过 1500 万个假冒地址。
遵循简单的安全转账原则并采取常识性安全措施,完全可以避免成为这种骗局的受害者。
一种名为地址投毒或地址欺骗的加密骗局正在兴起。诈骗分子利用公共区块链的透明性,找出那些经常交易的地址对。他们会挑选其中之一,创建一个与之相似但不完全相同的地址,再向其对手的地址发送少量加密货币,以此对该对手的交易历史“投毒”。诈骗者希望受害者下次向熟悉地址发送资金时,会在无意中复制"中毒"的字符串,错使资金落入自己的囊中。
也许有人会想,谁会上当受骗呢?事实上,上当的人比你想象的要多。当犯罪分子大规模使用这种技术时,尤其如此。就在几天前,一名交易员落入了地址投毒陷阱,单笔交易就损失了价值约 6800 万美元的加密货币。
好消息是,如果您遵循一些简单的转账安全原则,完全可以避免成为这种骗局的受害者。此外,币安安全团队也会竭尽全力保护您免遭地址投毒诈骗。我们已经开发了一种识别中毒地址的独特方法,能够在用户向犯罪分子发送加密货币之前向他们发出警报。借助这一方法,我们已经识别和标记了超过 1340 万个 BNB Smart Chain 上的假冒地址和超过 168 万个以太坊上的假冒地址。以下是您需要了解的具体内容。
无心之人的陷阱
加密货币钱包地址可由多达 42 个字母数字字符组成。在向朋友转账或从交易平台提现到自托管钱包时,我们并不会每次都仔细查看目标地址的每个字符。所有人都是如此。面对一串看似随机的数字和字母,我们很容易依赖认知捷径。
例如,在从智能手机笔记或交易历史记录中复制地址时,加密货币用户通常只会看一眼首尾的几个字符。如果此前与该钱包地址有过交互,就更是如此。
地址投毒,又名地址诈骗。不法分子会从使用钱包发送少量加密货币、NFT 或是一文不值的代币。钱包地址与接收者或其常用的交易伙伴地址非常相似,并会通过该交易录入历史记录中。如果遭遇投毒攻击的用户在发送加密货币时有复制和重复使用近期交易地址的习惯,就可能会将资金发送到骗子的钱包中。
犯罪分子通过扫描公共区块链来确定作案目标,往往专挑那些经常交易的地址对下手。任何区块链都可能出现此类诈骗,但以太坊以及 Polygon、Avalanche 和 BNB Smart Chain 等网络上的发生几率更高。诈骗者选择后三个网络的原因是其交易手续费较为低廉,可实现低成本大规模作案。
诈骗者使用虚荣地址生成器生成仿冒地址——这类服务允许用户自定义地址的某些部分,使其看起来易于识别,"不那么随机"。例如,输入真实以太坊地址 0x19x30f...62657 后,可生成 0x19x30t...72657 这一看似相同的地址。字符串的中间部分可能完全不同,但首尾部分仍保持不变。
币安的解决方案
新兴的地址投毒骗局日渐猖獗,愈发频繁地威胁着加密货币用户的安全。币安专家团队已经意识到了这一点,并且开发了一套程序来识别和反击这类诈骗。币安采用了多步解决的方法,首先检查网络日志,将常规转账与可疑转账(如转账额度为 0 的交易或未受认可的代币转账)区分开来。
随后,我们将可疑转账与诈骗者可能盯上的正常转账进行关联,根据发送者和接收者地址之间的相似性将它们配对。最后,我们会确保正常转账的时间戳先于可疑转账的时间戳,这样我们就能检测到中毒点,以及不法分子用于接收受害者钱款的假冒地址。
一旦被贴上仿冒标签,这些地址就会被记录到币安安全合作伙伴 Web3 安全公司 HashDit 的数据库中。许多加密货币服务提供商都使用 HashDit 的应用程序接口来加强对各种诈骗的防范,Trust Wallet 就是其中之一。该钱包利用中毒地址数据库在用户向假冒地址转账前发出警告。HashDit 还提供面向用户的产品,如网页浏览器扩展和 Metamask Snaps。这意味着币安在标记中毒地址方面所做的努力惠及了整个加密生态系统。
由于币安安全专家积极应对这一威胁,迄今为止,我们已经在 BSC 和以太坊网络上标记了超过 1,500 万个中毒地址,平均每周新增 30 万条记录。犯罪分子依然在撒布陷阱,等待毫无戒心的加密货币用户落入其中。
提前防范,安全无忧
与其他任何骗局一样,只有了解犯罪分子的策略并采取相应的防范措施,才能最大限度地降低上当受骗的风险。如下这些安全提示,有助于您避免落入地址诈骗的陷阱。
仔细检查地址:发送加密货币时,一定要耐心核对接收方的完整地址,而不仅仅是开头或结尾的几个字符。
保存常用地址:利用钱包功能保存受信任的地址,并为其设置昵称和二维码,避免频繁的复制粘贴。
使用域名服务:使用以太坊域名服务(ENS)等服务,获取更短、更易识别的地址,加大仿冒难度。
进行测试交易:在划转大量数字资产时,先发送少量资金,以确保接收方的地址正确无误。
小心复制粘贴陷阱:恶意软件可以更改剪贴板内容,将您复制的地址替换为骗子的地址。粘贴后一定要重新检查地址,也可以考虑手动键入一些字符。
地址中毒诈骗的兴起凸显了在数字资产领域时刻保持警惕的重要性。对完整的接收方地址进行例行检查、利用钱包功能保存受信任的地址、使用以太坊域名服务(ENS)等服务以及进行测试交易,都可以大大降低受骗的可能性。
主动识别(亦即币安安全团队采用的做法)在标记假冒地址和预先提醒用户防范潜在骗局方面也发挥着重要作用。面对不断演变的威胁,将保护措施和防骗宣教结合起来至关重要。