Binance entwickelt Algorithmus, um Adress-Poisoning-Betrug zu vereiteln, über 15 Millionen gefälschte Adressen entdeckt
Summary:
Das Sicherheitsteam von Binance hat einen Algorithmus entwickelt, um "Address Poisoning"-Betrügereien zu bekämpfen, verdächtige Überweisungen sorgfältig zu identifizieren und Benutzer zu warnen, bevor sie Geld an potenziell betrügerische Adressen senden. Über 13,4 Millionen gefälschte Adressen auf BNB Smart Chain und 1,68 Millionen auf Ethereum wurden dadurch gekennzeichnet. Die identifizierten Adressen sind in der Datenbank von HashDit, dem Sicherheitspartner von Binance, registriert. Der Schritt zielt darauf ab, ein breiteres Segment der Kryptoindustrie vor solchen Betrügereien zu schützen. Diese Schutzmaßnahmen umfassen die benutzerorientierten Produkte und Webbrowser-Erweiterungen von HashDit.
Sicherheitsexperten von Binance, der weltweit führenden Kryptowährungsbörse, haben eine Methode entwickelt, um "Address Poisoning"-Betrügereien entgegenzuwirken - eine wachsende Methode, bei der Betrüger Investoren dazu verleiten, Gelder an eine betrügerische Adresse zu senden. Das Team hat einen Algorithmus entwickelt, der Millionen von kompromittierten Krypto-Adressen erfolgreich identifiziert hat, mit dem Ziel, Benutzer zu warnen, bevor sie unwissentlich Geld an Cyberdiebe senden. Insgesamt wurden mit dieser Methode über 13,4 Millionen gefälschte Adressen auf BNB Smart Chain und 1,68 Millionen auf Ethereum aufgedeckt.
Adressvergiftung, auch bekannt als Adress-Spoofing, ist eine betrügerische Technik, bei der Betrüger minimale digitale Vermögenswerte an eine Wallet senden, die der Adresse eines potenziellen Opfers sehr ähnlich ist. Ziel ist es, es zu einem Teil der Transaktionshistorie der Wallet zu machen, in der Hoffnung, dass das Opfer versehentlich Geld kopiert und an die Adresse des Betrügers sendet.
Der Algorithmus von Binance jagt nach gefälschten Adressen, indem er zunächst verdächtige Überweisungen identifiziert, z. B. solche mit einem Wert nahe Null oder unbekannte Token. Diese werden dann mit möglichen Opferadressen gepaart und alle verdächtigen Transaktionen werden notiert - dies hilft bei der Lokalisierung der potenziellen Quelle der Vergiftung.
Diese betrügerischen Adressen werden dann in der Datenbank der Web3-Sicherheitsfirma HashDit aufgezeichnet, die Sicherheitsverbündete von Binance sind. Dies ist eine vorbeugende Maßnahme, die einen größeren Teil der Kryptoindustrie davor schützt, Opfer dieser Betrügereien zu werden.
Mehrere Kryptowährungsdienstleister verwenden die von HashDit bereitgestellte API, um ihre Abwehr gegen eine Reihe von Betrügereien zu stärken. Trust Wallet ist ein Beispiel dafür, das die Datenbank nutzt, um Benutzer zu warnen, wenn sie kurz davor stehen, Geld an einen kompromittierten Empfänger zu überweisen.
Der Algorithmus hilft auch bei der Kennzeichnung von imitierten Adressen auf Produkten von HashDit sowie auf Webbrowser-Erweiterungen und MetaMask-Snaps.
Die Notwendigkeit eines solchen Algorithmus wurde vor zwei Wochen deutlich, als ein Händler aufgrund eines Adressbetrugs 68 Millionen US-Dollar verlor. In einem überraschenden Ereignis gab der Dieb die gestohlenen Gelder zurück, nachdem Cyber-Ermittler potenzielle IP-Adressen mit Sitz in Hongkong verfolgt hatten. Dies deutet darauf hin, dass der Dieb nach dem Betrug keine Aufmerksamkeit erregen wollte.
Binance erklärt, dass Händler oft nur den Anfang und das Ende der 42 alphanumerischen Zeichen der Wallet überprüfen, da Protokolle dazu neigen, nur diese Zeichen anzuzeigen. Hijacker können Vanity-Adressgeneratoren verwenden, um ihre Adressen so zu personalisieren, dass sie einer bestimmten Adresse ähneln, was die Erkennung erschwert. Eine echte Ethereum-Adresse wie 0x19x30f... 62657 kann mit einer Adresse imitiert werden, die ähnlich aussieht wie 0x19x30t... 72657. Dies könnte in der Mitte völlig anders sein, während die Anfangs- und Endzeichen beibehalten werden.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.