● Екипът е разработил уникален алгоритъм за откриване на измама, наречена "отравяне на адреси", който е помогнал да бъдат маркирани над 15 милиона подправени адреса до момента в мрежите на Етериум и BSC
● 300 000 средно са новите записи на седмица
Binance, най-голямата борса за цифрови активи в света, продължава активна борба срещу крипто измамите и работи в посока повишаване сигурността на средата. Новият алгоритъм на компанията, който следи най-новите заплахи и защитава потребителите от потенциални измами, се казва Binance Antidote и е маркирал успешно над 15 милиона подправени адреси до момента в мрежите на Етериум и BSC.
Основната функция на Binance Antidote е да възпрепятства разрастващата се крипто измама, наречена "отравяне на адреси", която използва прозрачността на публичните блокчейн вериги и позволява на измамниците да "отровят" често взаимодействащи си адреси. Целта е жертвите да бъдат заблудени и да пренасочат средствата към познат адрес, към който всъщност са предназначени.
От компанията уверяват, че е напълно възможно измамата да бъде идентифицирана от потребителите, стига те да са добре запознати с нея и да имплементират необходимите мерки за сигурност.
Процесът по ,,отравяне на адреси’’
Извършителите използват прозрачността на публичните блокчейн вериги, за да идентифицират двойки адреси, които често извършват трансакции помежду си, и "отравят" историята на трансакциите на един от адресите, като му изпращат малка сума криптовалута от адрес, който е подобен, но не идентичен. Измамниците се надяват, че следващия път, когато жертвата изпрати средства на познатия адрес, тя неволно ще копира "отровения" низ от символи и ще прехвърли средствата към престъпниците.
Броят на подведените в измамата потребители всъщност е значителен, тъй като престъпниците прилагат тази техника в голям мащаб. Само преди няколко дни един търговец губи криптовалута на стойност около 68 млн. долара в рамките на една транзакция от измамник, който използва метода.
Как да се предпазите?
Напълно възможно е потребителят да се предпази от измамата, стига да е добре запознат с нея и да спазва някои прости принципи на хигиена на преводите. От Binance разработват уникален метод за идентифициране на отровени адреси, който помага да предупреждават потребителите, преди да изпратят пари към скамъри, и спомогна за идентифицирането и маркирането на повече от 13,4 милиона отровени адреси в Smart Chain на БНБ и 1,68 милиона в Ethereum. Ето какво трябва да знаете.
Адресите на криптопортфейлите могат да се състоят от 42 буквено-цифрови знака. Ключово е всеки символ от адреса на дестинацията да бъде внимателно проверен, въпреки че проверявате привидно случайни цифри и букви. Често потребителите проверяват само първите и последните няколко знака от адреса, което допринася за по-лесното попадане в капана.
Скамърите разчитат на генератори на vanity адреси – услуги, които позволяват на потребителите да персонализират части от адресите, за да изглеждат разпознаваеми и "по-малко случайни". Например автентичен адрес на Ethereum може да бъде подправен с помощта на подобно изглеждащ, който да бъде напълно различен в средата, като се запазват първите и последните няколко знака.
Антидотът на Binance
Експертите по сигурността на Binance разработиха процес за идентифициране на схемата, чрез прилагане на многостепенен подход, който започва с разглеждане на мрежовите логове. След това свързват подозрителните трансфери с редовните трансфери, като ги свързват по двойки въз основа на сходство между адресите на подателя и получателя. Накрая се уверяват, че времевият печат на редовния превод предхожда този на подозрителните преводи.
Допълнителни подходи за безопасност
От Binance съветват винаги да проверявате целите адреси повторно, а не само тяхното начало и край. Запазвайте често използваните адреси чрез функциите на портфейла, за да запаметите надеждни адреси – можете да им присвоявате прякори и QR кодове, за да избегнете необходимостта от често копиране и поставяне. Използвайте услуги за имена като Ethereum Name Service (ENS), които предоставят по-кратки и разпознаваеми адреси, трудни за копиране от измамниците. Извършвайте тестови транзакции – когато прехвърляте значителни суми цифрови активи, първо изпратете малка сума, за да се уверите, че адресът на получателя е верен. И винаги бъдете бдителни при копиране и поставяне.
