Binance, Adres Zehirlenmesi Dolandırıcılıklarını Engellemek İçin Algoritma Oluşturuyor, 15 Milyondan Fazla Sahte Adres Tespit Edildi
Summary:
Binance'in güvenlik ekibi, 'adres zehirlenmesi' dolandırıcılıklarıyla mücadele etmek, şüpheli transferleri dikkatli bir şekilde belirlemek ve potansiyel olarak sahte adreslere para göndermeden önce kullanıcıları uyarmak için bir algoritma geliştirdi. Binance Smart Chain'de 13,4 milyondan fazla ve Ethereum'da 1,68 milyondan fazla sahte adres bu şekilde işaretlendi. Tanımlanan adresler, Binance'in güvenlik ortağı olan HashDit'in veritabanına kaydedilir. Hareket, kripto endüstrisinin daha geniş bir bölümünü bu tür dolandırıcılıklardan korumayı amaçlıyor. Bu korumalar, HashDit'in kullanıcıya yönelik ürünlerini ve web tarayıcısı uzantılarını kapsar.
Dünyanın önde gelen kripto para borsası Binance'deki güvenlik uzmanları, dolandırıcıların yatırımcıları sahte bir adrese para göndermeleri için kandırdığı büyüyen bir yöntem olan "adres zehirlenmesi" dolandırıcılığına karşı koymanın bir yolunu geliştirdi. Ekip, kullanıcıları farkında olmadan siber hırsızlara para göndermeden önce uyarmak amacıyla, güvenliği ihlal edilmiş milyonlarca kripto adresini başarıyla tespit eden bir algoritma oluşturdu. Bu yöntemle Binance Smart Chain'de toplam 13,4 milyondan fazla ve Ethereum'da 1,68 milyondan fazla sahte adres ortaya çıkarıldı.
Adres sahtekarlığı olarak da bilinen adres zehirlenmesi, dolandırıcıların olası bir kurbanın adresine çok benzeyen bir cüzdana minimum dijital varlık göndermesini içeren aldatıcı bir tekniktir. Amaç, kurbanın yanlışlıkla kopyalayıp dolandırıcının adresine para göndermesi umuduyla cüzdanın işlem geçmişinin bir parçası haline getirmektir.
Binance'in algoritması, başlangıçta sıfıra yakın değere sahip olanlar veya bilinmeyen tokenler gibi şüpheli transferleri belirleyerek sahte adresleri avlar. Bunlar daha sonra olası kurban adresleriyle eşleştirilir ve şüpheli işlemler not edilir - bu, zehirlenmenin potansiyel kaynağının bulunmasına yardımcı olur.
Bu aldatıcı adresler daha sonra Binance ile güvenlik müttefiki olan Web3 güvenlik firması HashDit'e ait veri tabanına kaydedilir. Bu, kripto endüstrisinin daha büyük bir bölümünü bu dolandırıcılıkların kurbanı olmaktan koruyacak önleyici bir önlemdir.
Birkaç kripto para birimi hizmet sağlayıcısı, bir dizi dolandırıcılığa karşı savunmalarını güçlendirmek için HashDit tarafından sağlanan API'yi kullanır. Trust Wallet, güvenliği ihlal edilmiş bir alıcıya para aktarmaya yakın olan kullanıcıları uyarmak için veritabanını kullanan bir örnektir.
Algoritma ayrıca, HashDit'e ait ürünlerde, web tarayıcısı uzantılarında ve MetaMask snap'lerinde kimliğine bürünen adreslerin işaretlenmesine de yardımcı olacaktır.
Bunun gibi bir algoritmanın gerekliliği, iki hafta önce bir tüccarın adres zehirlenmesi dolandırıcılığı nedeniyle $68 milyon kaybetmesiyle ortaya çıktı. Şaşırtıcı bir olayda, siber araştırmacılar Hong Kong merkezli potansiyel IP adreslerini izledikten sonra hırsız çalınan fonları iade etti. Bu, hırsızın dolandırıcılığın ardından dikkat çekmek istemediğini gösterir.
Binance, protokoller yalnızca bu karakterleri gösterme eğiliminde olduğundan, yatırımcıların çoğu zaman cüzdanın 42 alfanümerik karakterinin yalnızca başını ve sonunu doğruladığını açıklıyor. Korsanlar, adreslerini belirli bir adrese benzer görünecek şekilde kişiselleştirmek için özel adres oluşturucuları kullanabilir ve bu da tespit edilmesini zorlaştırır. 0x19x30f gibi gerçek bir Ethereum adresi... 62657, 0x19x30t gibi görünen bir adres kullanılarak taklit edilebilir... 72657. Bu, başlangıç ve bitiş karakterlerini korurken ortada tamamen farklı olabilir.
Published At
5/16/2024 1:19:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.