MISTER "X"
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
Что произошло? Эксперты по безопасности крупнейшей централизованной криптобиржи ( ) Binance разработали алгоритм для защиты от мошенничества по методу «отравления»/подмены адресов.
При таком способе, также известном как спуфинг, мошенники отправляют небольшое количество цифровых активов на кошельки потенциальных жертв с адресов с похожими символами. Такая транзакция, как и любые другие, записывается в историю операций, и в следующий раз при отправке средств сама жертва может по невнимательности скопировать из истории адрес мошенника и отправить ему средства.
Что еще известно? Алгоритм Binance обнаруживает мошенников, идентифицируя подозрительные переводы с почти нулевой стоимостью или неизвестными токенами, а также сопоставляя адреса отправителей с адресами потенциальных жертв. Затем он отмечает вредоносные транзакции по времени совершения, чтобы найти потенциальную точку «заражения».
Спуфинг-адреса мошенников регистрируются в базе данных компании-партнера Binance в области ИБ HashDit, которая может использоваться другими криптопроектами для защиты своих пользователей.
Так, многие фирмы используют API HashDit для защиты от различных видов мошенничества, в их числе криптокошелек Trust Wallet, который оповещает пользователей, когда они собираются перевести средства на спуфинг-адрес. Также алгоритм позволит отслеживать мошеннические адреса в расширениях для веб-браузеров и приложених .
Команда биржи сообщила, что новый алгоритм уже помог обнаружить свыше 13,4 млн спуфинг-адресов в блокчейне BNB и более 1,68 млн — в блокчейне Ethereum.
Алгоритм Binance был представлен вскоре после крупного инцидента с применением данной схемы. Так, 3 мая неизвестный трейдер потерял 68 млн долларов в wBTC, отправив их на спуфинг-адрес.
Спустя 10 дней мошенник вернул средства, вероятно, опасаясь деанонимизации, поскольку блокчейн-аналитики активно стремились установить его личность.
Данный вид мошенничества рассчитан на невнимательность: большинство трейдеров проверяют только первый и последний символы в адресе кошелька, который содержит 42 символа. Кроме того, интерфейсы большинства платформ не отображают адреса целиком без дополнительных нажатий.
Помимо этого, мошенники используют генераторы vanity-адресов, чтобы задать часть символов адреса самостоятельно и сделать его похожим на адрес потенциальной жертвы или ее контрагента.
Что произошло? Эксперты по безопасности крупнейшей централизованной криптобиржи ( ) Binance разработали алгоритм для защиты от мошенничества по методу «отравления»/подмены адресов.
При таком способе, также известном как спуфинг, мошенники отправляют небольшое количество цифровых активов на кошельки потенциальных жертв с адресов с похожими символами. Такая транзакция, как и любые другие, записывается в историю операций, и в следующий раз при отправке средств сама жертва может по невнимательности скопировать из истории адрес мошенника и отправить ему средства.
Что еще известно? Алгоритм Binance обнаруживает мошенников, идентифицируя подозрительные переводы с почти нулевой стоимостью или неизвестными токенами, а также сопоставляя адреса отправителей с адресами потенциальных жертв. Затем он отмечает вредоносные транзакции по времени совершения, чтобы найти потенциальную точку «заражения».
Спуфинг-адреса мошенников регистрируются в базе данных компании-партнера Binance в области ИБ HashDit, которая может использоваться другими криптопроектами для защиты своих пользователей.
Так, многие фирмы используют API HashDit для защиты от различных видов мошенничества, в их числе криптокошелек Trust Wallet, который оповещает пользователей, когда они собираются перевести средства на спуфинг-адрес. Также алгоритм позволит отслеживать мошеннические адреса в расширениях для веб-браузеров и приложених .
Команда биржи сообщила, что новый алгоритм уже помог обнаружить свыше 13,4 млн спуфинг-адресов в блокчейне BNB и более 1,68 млн — в блокчейне Ethereum.
Алгоритм Binance был представлен вскоре после крупного инцидента с применением данной схемы. Так, 3 мая неизвестный трейдер потерял 68 млн долларов в wBTC, отправив их на спуфинг-адрес.
Спустя 10 дней мошенник вернул средства, вероятно, опасаясь деанонимизации, поскольку блокчейн-аналитики активно стремились установить его личность.
Данный вид мошенничества рассчитан на невнимательность: большинство трейдеров проверяют только первый и последний символы в адресе кошелька, который содержит 42 символа. Кроме того, интерфейсы большинства платформ не отображают адреса целиком без дополнительных нажатий.
Помимо этого, мошенники используют генераторы vanity-адресов, чтобы задать часть символов адреса самостоятельно и сделать его похожим на адрес потенциальной жертвы или ее контрагента.
