Binance cria algoritmo para impedir golpes de envenenamento de endereços, mais de 15 milhões de endereços falsificados detectados
Summary:
A equipe de segurança da Binance desenvolveu um algoritmo para combater golpes de "envenenamento de endereço", identificando cuidadosamente transferências suspeitas e alertando os usuários antes que eles enviem dinheiro para endereços potencialmente fraudulentos. Mais de 13,4 milhões de endereços falsificados no BNB Smart Chain e 1,68 milhão no Ethereum foram sinalizados por isso. Os endereços identificados estão registrados no banco de dados da HashDit, parceira de segurança da Binance. A medida visa proteger um segmento mais amplo da indústria cripto de tais golpes. Essas proteções abrangem os produtos voltados para o usuário e as extensões de navegador da Web do HashDit.
Profissionais de segurança da Binance, a principal exchange de criptomoedas do mundo, desenvolveram uma maneira de combater golpes de "envenenamento de endereço" - um método crescente em que golpistas enganam os investidores para enviar fundos para um endereço fraudulento. A equipe criou um algoritmo que identificou com sucesso milhões de endereços de criptografia comprometidos, com o objetivo de alertar os usuários antes que eles involuntariamente enviem fundos para ladrões cibernéticos. Um total de mais de 13,4 milhões de endereços falsos no BNB Smart Chain e 1,68 milhão no Ethereum foram revelados com esse método.
O envenenamento de endereço, também conhecido como falsificação de endereço, é uma técnica enganosa que envolve golpistas enviando ativos digitais mínimos para uma carteira muito semelhante ao endereço de uma possível vítima. O objetivo é torná-lo parte do histórico de transações da carteira, na esperança de que a vítima copie e envie fundos por engano para o endereço do golpista.
O algoritmo da Binance busca endereços falsificados identificando inicialmente transferências suspeitas, como aquelas com valor próximo de zero ou tokens desconhecidos. Estes são então emparelhados com possíveis endereços de vítimas e quaisquer transações suspeitas são anotadas - isso ajuda a localizar a fonte potencial do envenenamento.
Esses endereços enganosos são então registrados no banco de dados pertencente à empresa de segurança Web3 HashDit, que são aliados de segurança da Binance. Essa é uma medida preventiva que protegerá uma grande parte da indústria cripto de ser vítima desses golpes.
Vários provedores de serviços de criptomoedas usam a API fornecida pela HashDit para fortalecer suas defesas contra uma série de golpes. A Trust Wallet é um exemplo disso, que faz uso do banco de dados para avisar os usuários se eles estão perto de transferir fundos para um destinatário comprometido.
O algoritmo também ajudará a sinalizar quaisquer endereços representados em produtos de propriedade do HashDit, bem como em extensões de navegador da Web e snaps MetaMask.
A necessidade de um algoritmo como esse ficou evidente há quinze dias, quando um comerciante perdeu US$ 68 milhões devido a um golpe de envenenamento de endereço. Em um evento surpreendente, o ladrão devolveu os fundos roubados depois que investigadores cibernéticos rastrearam possíveis endereços IP baseados em Hong Kong. Isso indica que o ladrão não quis chamar a atenção após o golpe.
A Binance explica que os traders muitas vezes só verificam o início e o fim dos 42 caracteres alfanuméricos da carteira, já que os protocolos tendem a exibir apenas esses caracteres. Os sequestradores podem usar geradores de endereços de vaidade para personalizar seus endereços para parecerem semelhantes a um determinado endereço, dificultando a detecção. Um endereço Ethereum genuíno como 0x19x30f... 62657 pode ser representado usando um endereço semelhante a 0x19x30t... 72657. Isso poderia ser completamente diferente no meio, mantendo os caracteres de início e fim.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.