A Binance új algoritmust fejlesztett ki a csalások ellen
A Binance biztonsági szakértői kifejlesztettek egy algoritmust az olyan csalások ellen, amelyek keretében a befektetőket ráveszik, hogy önként küldjenek pénzt hamis tárcacímekre.
A jelentések szerint a fejlesztők egyedi módszerükkel még a pénz elutalása előtt figyelmeztethetik a felhasználókat. Az algoritmussal elviekben már több mint 13,4 millió hamis címet azonosítottak a BNB blokkláncán és 1,68 milliót az Ethereumon.
Az úgynevezett „címhamisítás” egy olyan megtévesztő trükk, amely során a csalók egy kis mennyiségű digitális vagyont küldenek egy tárcára, amelynek címe nagyon hasonlít a potenciális áldozat címére. A hamis tárcacím a felhasználó tranzakciós előzményeinek részévé válik, ami után a csalók azt remélik, hogy az áldozat véletlenül lemásolja a hamis címet és arra utal majd pénzt. Az ilyen átverések könnyen elkerülhetőnek tűnhetnek, de a legtöbb kereskedő a tárca első és utolsó karakterét ellenőrzi (mivel legtöbbször a platformok csak ezt jelenítik meg).
„Egy olyan hiteles Ethereum címet, mint például a 0x19x30f….62657, átváltoztathatják egy hasonló kinézetű 0x19x30t….72657-re, amelynek a közepén teljesen más karakter lehet, miközben az első és utolsó néhány karakter ugyanaz marad” – írják.
Kivédhetjük a címhamisítást?
A Binance algoritmusa a hamisított címeket úgy észleli, hogy először beazonosítja a gyanús átutalásokat, majd párosítja őket a potenciális áldozat címével, hogy végül megtalálja az erdeteti forrásokat. Az eljárás során azonosított hamis címeket a Binance biztonsági partnere, a HashDit adatbázisában rögzítik, ami további védelmet nyújt a felhasználóknak. Több szolgáltató is használja egyébként már a HashDit adatbázisát, többek között a Trust Wallet is, amely előre figyelmezteti a felhasználókat, ha hamis tárcacímre készülnek pénzt utalni.
Két héttel ezelőtt egy kereskedő 68 millió dollárt veszített a címhamisítás miatt. Rejtélyes módon a tolvaj május 13-án visszaadta az ellopott összeget, miután több on-chain nyomozó fényt derített a támadó lehetséges IP-címére.
Az elmúlt időszakban tapasztalt esetekből láthatjuk, hogy bár a címhamisítás egyre elterjedtebb és bonyolultabb módszer, a Binance algoritmusa és az on-chain nyomozások eredményeképpen valamelyest megelőzhetjük és kivédhetjük az ilyen támadásokat.