Binance crea un algoritmo para frustrar las estafas de envenenamiento de direcciones, se detectan más de 15 millones de direcciones falsificadas
Summary:
El equipo de seguridad de Binance ha desarrollado un algoritmo para combatir las estafas de "envenenamiento de direcciones", identificando cuidadosamente las transferencias sospechosas y alertando a los usuarios antes de que envíen dinero a direcciones potencialmente fraudulentas. Más de 13,4 millones de direcciones falsificadas en BNB Smart Chain y 1,68 millones en Ethereum fueron marcadas por esto. Las direcciones identificadas están registradas en la base de datos de HashDit, el socio de seguridad de Binance. La medida tiene como objetivo proteger a un segmento más amplio de la industria de las criptomonedas de este tipo de estafas. Estas protecciones abarcan los productos orientados al usuario y las extensiones de navegador web de HashDit.
Los profesionales de seguridad de Binance, el principal exchange de criptomonedas del mundo, han desarrollado una forma de contrarrestar las estafas de "envenenamiento de direcciones", un método creciente en el que los estafadores engañan a los inversores para que envíen fondos a una dirección fraudulenta. El equipo ha creado un algoritmo que ha identificado con éxito millones de direcciones criptográficas comprometidas, con el objetivo de advertir a los usuarios antes de que envíen fondos sin saberlo a los ladrones cibernéticos. Con este método se revelaron un total de más de 13,4 millones de direcciones falsas en BNB Smart Chain y 1,68 millones en Ethereum.
El envenenamiento de direcciones, también conocido como suplantación de direcciones, es una técnica engañosa que consiste en que los estafadores envían activos digitales mínimos a una billetera que se parece mucho a la dirección de una posible víctima. El objetivo es que forme parte del historial de transacciones de la billetera con la esperanza de que la víctima copie y envíe fondos por error a la dirección del estafador.
El algoritmo de Binance busca direcciones falsificadas identificando inicialmente transferencias sospechosas, como aquellas con un valor cercano a cero o tokens desconocidos. A continuación, se emparejan con las posibles direcciones de las víctimas y se anotan las transacciones sospechosas, lo que ayuda a localizar la posible fuente del envenenamiento.
Estas direcciones engañosas se registran en la base de datos perteneciente a la empresa de seguridad Web3 HashDit, que son aliados de seguridad de Binance. Se trata de una medida preventiva que protegerá a una gran parte de la industria de las criptomonedas de ser víctima de estas estafas.
Varios proveedores de servicios de criptomonedas utilizan la API suministrada por HashDit para fortalecer sus defensas contra una variedad de estafas. Trust Wallet es un ejemplo de esto, que hace uso de la base de datos para advertir a los usuarios si están cerca de transferir fondos a un destinatario comprometido.
El algoritmo también ayudará a marcar cualquier dirección suplantada en productos propiedad de HashDit, así como en extensiones de navegador web y snaps de MetaMask.
La necesidad de un algoritmo como este se hizo evidente hace quince días, cuando un comerciante perdió 68 millones de dólares debido a una estafa de envenenamiento de direcciones. En un evento sorprendente, el ladrón devolvió los fondos robados después de que los investigadores cibernéticos rastrearan posibles direcciones IP con sede en Hong Kong. Esto indica que el ladrón no quería llamar la atención tras la estafa.
Binance explica que los traders a menudo solo verifican el principio y el final de los 42 caracteres alfanuméricos de la billetera, ya que los protocolos tienden a mostrar solo estos caracteres. Los secuestradores pueden usar generadores de direcciones personalizadas para personalizar sus direcciones para que parezcan similares a una determinada dirección, lo que dificulta su detección. Una dirección genuina de Ethereum como 0x19x30f... 62657 se puede suplantar usando una dirección que se parece a 0x19x30t... 72657. Esto podría ser completamente diferente en el medio, manteniendo los caracteres inicial y final.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.