Binance crée un algorithme pour contrecarrer les escroqueries par empoisonnement d’adresses, plus de 15 millions d’adresses usurpées détectées
Summary:
L’équipe de sécurité de Binance a développé un algorithme pour lutter contre les escroqueries par « empoisonnement d’adresse », en identifiant soigneusement les transferts suspects et en alertant les utilisateurs avant qu’ils n’envoient de l’argent à des adresses potentiellement frauduleuses. Plus de 13,4 millions d’adresses usurpées sur BNB Smart Chain et 1,68 million sur Ethereum ont été signalées par ce rapport. Les adresses identifiées sont enregistrées dans la base de données de HashDit, le partenaire de sécurité de Binance. Cette décision vise à protéger un segment plus large de l’industrie de la cryptographie contre de telles escroqueries. Ces protections couvrent les produits destinés aux utilisateurs et les extensions de navigateur Web de HashDit.
Les professionnels de la sécurité de Binance, le premier échange de crypto-monnaie au monde, ont mis au point un moyen de contrer les escroqueries par « empoisonnement d’adresse » - une méthode croissante où les escrocs trompent les investisseurs pour qu’ils envoient des fonds à une adresse frauduleuse. L’équipe a créé un algorithme qui a réussi à identifier des millions d’adresses cryptographiques compromises, dans le but d’avertir les utilisateurs avant qu’ils n’envoient involontairement des fonds à des cybervoleurs. Au total, plus de 13,4 millions de fausses adresses sur BNB Smart Chain et 1,68 million sur Ethereum ont été révélées avec cette méthode.
L’empoisonnement d’adresse, également connu sous le nom d’usurpation d’adresse, est une technique trompeuse qui consiste à envoyer des actifs numériques minimaux à un portefeuille ressemblant étroitement à l’adresse d’une victime potentielle. L’objectif est de l’intégrer à l’historique des transactions du portefeuille dans l’espoir que la victime copie et envoie par erreur des fonds à l’adresse de l’escroc.
L’algorithme de Binance traque les adresses usurpées en identifiant d’abord les transferts suspects, tels que ceux dont la valeur est proche de zéro ou les jetons inconnus. Ceux-ci sont ensuite associés aux adresses des victimes potentielles et toute transaction suspecte est notée, ce qui aide à localiser la source potentielle de l’empoisonnement.
Ces adresses trompeuses sont ensuite enregistrées dans la base de données appartenant à la société de sécurité Web3 HashDit, qui est alliée à la sécurité de Binance. Il s’agit d’une mesure préventive qui protégera une plus grande partie de l’industrie de la cryptographie contre ces escroqueries.
Plusieurs fournisseurs de services de crypto-monnaie utilisent l’API fournie par HashDit pour renforcer leurs défenses contre une série d’escroqueries. Trust Wallet en est un exemple, qui utilise la base de données pour avertir les utilisateurs s’ils sont sur le point de transférer des fonds à un destinataire compromis.
L’algorithme aidera également à signaler toute adresse usurpée sur les produits appartenant à HashDit, ainsi que sur les extensions de navigateur Web et les snaps MetaMask.
La nécessité d’un algorithme comme celui-ci est devenue évidente il y a quinze jours lorsqu’un trader a perdu 68 millions de dollars à cause d’une escroquerie par empoisonnement d’adresse. Dans un événement surprenant, le voleur a restitué les fonds volés après que les cyber-enquêteurs aient suivi des adresses IP potentielles basées à Hong Kong. Cela indique que le voleur ne voulait pas attirer l’attention après l’escroquerie.
Binance explique que les traders ne vérifient souvent que le début et la fin des 42 caractères alphanumériques du portefeuille, car les protocoles ont tendance à n’afficher que ces caractères. Les pirates de l’air peuvent utiliser des générateurs d’adresses personnalisées pour personnaliser leurs adresses afin qu’elles ressemblent à une certaine adresse, ce qui la rend difficile à détecter. Une véritable adresse Ethereum comme 0x19x30f... 62657 peut être emprunté en utilisant une adresse qui ressemble à 0x19x30t... 72657. Cela pourrait être complètement différent au milieu tout en conservant les caractères de début et de fin.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.