Binance 的安全專家開發了一種“解毒劑”,以應對日益增多的地址中毒騙局,這種騙局誘騙投資者心甘情願地將資金髮送到欺詐地址。
根據 Cointelegraph 分享的一份報告,全球最大的加密貨幣交易所的安全團隊開發了一種算法,可以檢測到數百萬箇中毒的加密地址:
“我們開發了一種獨特的方法來識別中毒地址,這有助於我們在用戶向犯罪分子匯款之前提醒他們,並且有助於識別和標記BNB智能鏈上的1340多萬個欺騙地址和以太坊上的168萬個欺騙地址。”
地址毒害或地址欺騙是一種欺騙手段,詐騙者將少量數字資產發送到與潛在受害者地址非常相似的錢包,使其成爲錢包交易歷史記錄的一部分 - 希望受害者會意外複製並將資金髮送到他們的地址。
Binance 的算法通過首先識別可疑轉賬(例如價值接近於零或未知代幣的轉賬)來檢測欺騙地址,將其與潛在的受害者地址配對,並對惡意交易進行時間戳以找到潛在的中毒點。
根據幣安的報告,這些欺騙地址已註冊在幣安安全合作伙伴 Web3 安全公司 HashDit 的數據庫中,這將有助於保護更廣泛的加密行業免受毒害騙局的侵害。
“許多加密貨幣服務提供商使用 HashDit 的 API 來增強對各種詐騙的防禦能力。例如,Trust Wallet 就是其中之一,它使用中毒地址數據庫,在用戶即將向欺騙性收件人轉賬時向他們發出警報。”
該算法還將有助於標記 HashDit 面向用戶的產品、網絡瀏覽器擴展和 MetaMask Snaps 上的欺騙地址。
相關:FTX 之後的加密行業需要先接受教育,再進行監管——前拜登顧問
6800 萬美元詐騙案後,地址中毒問題日益令人擔憂
兩週前,一名不知名的交易員因地址投毒騙局損失了 6800 萬美元,預防算法的必要性就變得顯而易見。5 月 3 日,他們在一筆交易中意外地將價值 6800 萬美元的 Wrapped Bitcoin (wBTC) 發送到了一個欺騙地址。
幸運的是,事情發生了神祕的轉折,在衆多鏈上調查人員開始揭露其可能位於香港的 IP 地址後,竊賊於 5 月 13 日歸還了 6800 萬美元。這表明,騙子不是白帽黑客,而是一個在騙局發生後害怕公衆關注的竊賊。
地址中毒騙局似乎很容易避免,但大多數交易者只驗證錢包的 42 個字母數字字符的首位和末位數字,因爲大多數協議只顯示首位和末位數字。
據幣安稱,讓事情變得更加困難的是,詐騙者依靠虛榮地址生成器來定製他們的地址,使其看起來不那麼隨機或更類似於給定的地址。
“像 0x19x30f…62657 這樣的真實以太坊地址可能會被看起來相似的 0x19x30t…72657 所欺騙,這兩個地址的中間部分可能完全不同,但保留了第一個和最後一個字符。”
騙子,小心!警惕加密貨幣義警!| 加密貨幣故事第 4 集。資料來源:Cointelegraph
相關:Ether 自合併以來首次出現通貨膨脹
