Binance crea un algoritmo per contrastare le truffe di address poisoning, rilevati oltre 15 milioni di indirizzi contraffatti
Summary:
Il team di sicurezza di Binance ha sviluppato un algoritmo per combattere le truffe di "address poisoning", identificando attentamente i trasferimenti sospetti e avvisando gli utenti prima che inviino denaro a indirizzi potenzialmente fraudolenti. Oltre 13,4 milioni di indirizzi contraffatti su BNB Smart Chain e 1,68 milioni su Ethereum sono stati segnalati da questo. Gli indirizzi identificati vengono registrati nel database di HashDit, il partner di sicurezza di Binance. La mossa mira a salvaguardare un segmento più ampio del settore delle criptovalute da tali truffe. Queste protezioni si estendono ai prodotti rivolti all'utente di HashDit e alle estensioni del browser Web.
I professionisti della sicurezza di Binance, il principale exchange di criptovalute al mondo, hanno sviluppato un modo per contrastare le truffe di "avvelenamento da indirizzi", un metodo in crescita in cui i truffatori ingannano gli investitori inducendoli a inviare fondi a un indirizzo fraudolento. Il team ha creato un algoritmo che ha identificato con successo milioni di indirizzi crittografici compromessi, con l'obiettivo di avvisare gli utenti prima che inviino inconsapevolmente fondi ai ladri informatici. Con questo metodo sono stati rivelati un totale di oltre 13,4 milioni di indirizzi fasulli su BNB Smart Chain e 1,68 milioni su Ethereum.
L'address poisoning, altrimenti noto come address spoofing, è una tecnica ingannevole che prevede l'invio da parte di truffatori di asset digitali minimi a un portafoglio molto simile all'indirizzo di una potenziale vittima. L'obiettivo è quello di renderlo parte della cronologia delle transazioni del portafoglio nella speranza che la vittima copi e invii erroneamente fondi all'indirizzo del truffatore.
L'algoritmo di Binance va a caccia di indirizzi contraffatti identificando inizialmente i trasferimenti sospetti, come quelli con valore vicino allo zero o token sconosciuti. Questi vengono quindi abbinati ai possibili indirizzi delle vittime e vengono annotate eventuali transazioni sospette: questo aiuta a individuare la potenziale fonte dell'avvelenamento.
Questi indirizzi ingannevoli vengono poi registrati nel database appartenente alla società di sicurezza Web3 HashDit, che è alleata della sicurezza di Binance. Si tratta di una misura preventiva che proteggerà una parte più ampia dell'industria delle criptovalute dal cadere vittima di queste truffe.
Diversi fornitori di servizi di criptovaluta utilizzano l'API fornita da HashDit per rafforzare le loro difese contro una serie di truffe. Ne è un esempio Trust Wallet, che utilizza il database per avvisare gli utenti se stanno per trasferire fondi a un destinatario compromesso.
L'algoritmo aiuterà anche a contrassegnare eventuali indirizzi impersonati sui prodotti di proprietà di HashDit, nonché sulle estensioni del browser Web e sugli snap MetaMask.
La necessità di un algoritmo come questo è diventata evidente due settimane fa, quando un trader ha perso 68 milioni di dollari a causa di una truffa di avvelenamento degli indirizzi. In un evento sorprendente, il ladro ha restituito i fondi rubati dopo che gli investigatori informatici hanno rintracciato potenziali indirizzi IP con sede a Hong Kong. Ciò indica che il ladro non voleva attirare l'attenzione in seguito alla truffa.
Binance spiega che i trader spesso verificano solo l'inizio e la fine dei 42 caratteri alfanumerici del portafoglio, poiché i protocolli tendono a visualizzare solo questi caratteri. I dirottatori possono utilizzare generatori di vanity address per personalizzare i propri indirizzi in modo che appaiano simili a un determinato indirizzo, rendendolo difficile da rilevare. Un indirizzo Ethereum autentico come 0x19x30f... 62657 può essere rappresentato utilizzando un indirizzo simile a 0x19x30t... 72657. Questo potrebbe essere completamente diverso nel mezzo mantenendo i caratteri di inizio e fine.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.