Binance 的安全专家开发了一种“解毒剂”,以应对日益增多的地址中毒骗局,这种骗局诱骗投资者心甘情愿地将资金发送到欺诈地址。
根据 Cointelegraph 分享的一份报告,全球最大的加密货币交易所的安全团队开发了一种算法,可以检测到数百万个中毒的加密地址:
“我们开发了一种独特的方法来识别中毒地址,这有助于我们在用户向犯罪分子汇款之前提醒他们,并且有助于识别和标记BNB智能链上的1340多万个欺骗地址和以太坊上的168万个欺骗地址。”
地址毒害或地址欺骗是一种欺骗手段,诈骗者将少量数字资产发送到与潜在受害者地址非常相似的钱包,使其成为钱包交易历史记录的一部分 - 希望受害者会意外复制并将资金发送到他们的地址。
Binance 的算法通过首先识别可疑转账(例如价值接近于零或未知代币的转账)来检测欺骗地址,将其与潜在的受害者地址配对,并对恶意交易进行时间戳以找到潜在的中毒点。
根据币安的报告,这些欺骗地址已注册在币安安全合作伙伴 Web3 安全公司 HashDit 的数据库中,这将有助于保护更广泛的加密行业免受毒害骗局的侵害。
“许多加密货币服务提供商使用 HashDit 的 API 来增强对各种诈骗的防御能力。例如,Trust Wallet 就是其中之一,它使用中毒地址数据库,在用户即将向欺骗性收件人转账时向他们发出警报。”
该算法还将有助于标记 HashDit 面向用户的产品、网络浏览器扩展和 MetaMask Snaps 上的欺骗地址。
相关:FTX 之后的加密行业需要先接受教育,再进行监管——前拜登顾问
6800 万美元诈骗案后,地址中毒问题日益令人担忧
两周前,一名不知名的交易员因地址投毒骗局损失了 6800 万美元,预防算法的必要性就变得显而易见。5 月 3 日,他们在一笔交易中意外地将价值 6800 万美元的 Wrapped Bitcoin (wBTC) 发送到了一个欺骗地址。
幸运的是,事情发生了神秘的转折,在众多链上调查人员开始揭露其可能位于香港的 IP 地址后,窃贼于 5 月 13 日归还了 6800 万美元。这表明,骗子不是白帽黑客,而是一个在骗局发生后害怕公众关注的窃贼。
地址中毒骗局似乎很容易避免,但大多数交易者只验证钱包的 42 个字母数字字符的首位和末位数字,因为大多数协议只显示首位和末位数字。
据币安称,让事情变得更加困难的是,诈骗者依靠虚荣地址生成器来定制他们的地址,使其看起来不那么随机或更类似于给定的地址。
“像 0x19x30f…62657 这样的真实以太坊地址可能会被看起来相似的 0x19x30t…72657 所欺骗,这两个地址的中间部分可能完全不同,但保留了第一个和最后一个字符。”
骗子,小心!警惕加密货币义警!| 加密货币故事第 4 集。资料来源:Cointelegraph
相关:Ether 自合并以来首次出现通货膨胀
