Binance'teki güvenlik uzmanları, yatırımcıları sahte bir adrese para göndermeye yönlendiren, giderek büyüyen adres zehirlenmesi dolandırıcılığına karşı bir “panzehir” geliştirdi.
Cointelegraph ile paylaşılan bir rapora göre dünyanın en büyük kripto para borsasının güvenlik ekibi, milyonlarca zehirli kripto adresini tespit eden bir algoritma geliştirdi:
“Kullanıcıları suçlulara para göndermeden önce uyarmamıza yardımcı olan ve BNB Smart Chain'de 13,4 milyondan fazla ve Ethereum'da 1,68 milyondan fazla sahte adresin tespitinde etkili olan, zehirli adresleri tespit etmek için bir yöntem geliştirdik.”
Adres zehirlenmesi veya sahtekarlık, dolandırıcıların, potansiyel bir kurbanın adresine çok benzeyen bir cüzdana küçük miktarda dijital varlık göndererek bunu cüzdanın işlem geçmişinin bir parçası haline getirdiği ve kurbanın bu adresi yanlışlıkla kopyalayıp gönderdiğiniz umduğu bir dolandırıcılıktır. kendinize fon sağlayın.
Binance'in algoritması, öncelikle sahte adresleri, sıfıra yakın değere sahip şüpheli transferleri veya bilinmeyen tokenleri tespit edip bunları potansiyel kurbanların adresleriyle eşleştirerek kötü niyetli aktörleri tespit eder.
Binance'in raporuna göre sahte adresler, Binance'in güvenlik ortağı olan Web3 güvenlik şirketi HashDit'in veri tabanında kayıtlı. Bu nedenle borsa, kripto para birimi endüstrisindeki adres sahtekarlığına karşı kripto para dünyasına katkıda bulunuyor.
“Birçok kripto para birimi hizmet sağlayıcısı, çeşitli dolandırıcılıklara karşı savunmalarını güçlendirmek için HashDit API'yi kullanıyor. Bunun bir örneği, sahte bir alıcıya para aktarmak üzereyken kullanıcıları uyarmak için zehirli adresler veritabanını kullanan Trust Wallet'tır.
Algoritma aynı zamanda HashDit'in kullanıcılara yönelik ürünleri, web tarayıcısı uzantıları ve MetaMask'taki sahte adreslerin tespit edilmesine de yardımcı olacak.
Adres dolandırıcılığı vakaları endişe verici
Söz konusu algoritmaya duyulan ihtiyaç, iki hafta önce bir tüccarın adres zehirlenmesi dolandırıcılığı nedeniyle 68 milyon dolar kaybetmesinin ardından ortaya çıktı. 3 Mayıs'ta anonim yatırımcı, tek bir işlemde yanlışlıkla 68 milyon dolar değerindeki Wrapped Bitcoin'i (wBTC) sahte bir adrese gönderdi.
Hırsız, haberin 13 Mayıs'ta kamuoyuna duyurulmasının ardından çalınan 68 milyon doları yatırımcıya iade etmek zorunda kaldı.
Binance'e göre dolandırıcılar, adreslerini daha az rastgele görünecek veya belirli bir adrese daha çok benzeyecek şekilde özelleştirmek için özel adres oluşturucuları kullanıyor.
“0x19x30f…62657 gibi gerçek bir Ethereum adresi, ilk ve son karakterleri korurken ortada tamamen farklı olabilen, benzer görünümlü 0x19x30t…72657 kullanılarak taklit edilebilir.”