«Противоядие» от Binance: Как защититься от атак, связанных с «отравлением» адресов

«Отравление» адресов

Несмотря на молодость криптовалютной отрасли, более 185 млн пользователей из 180 стран активно используют криптовалюты. Такая активность привлекает и мошенников. 

Недавно трейдер потерял 68 млн долларов в криптовалюте в ходе одной транзакции из-за «отравления» адресов (address poisoning).

Мошенники используют прозрачность публичных блокчейнов, чтобы выявлять пары взаимодействующих адресов и «отравить» один из них. Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников - заставить жертву скопировать «отравленный» адрес во время следующей транзакции, перенаправив деньги на счет злоумышленников.

Адреса криптовалютных кошельков могут содержать до 42 символов, что побуждает пользователей к сокращению времени при переводе средств. Обычно пользователи поверхностно проверяют первые и последние несколько символов адреса, особенно если это адрес, с которым они взаимодействовали. Этим пользуются мошенники, отправляя небольшие суммы криптовалюты, NFT или ненужные токены с адресов, похожих на адреса получателей, чтобы эти адреса появлялись в истории транзакций жертвы.

Отравление адресов может случиться на любом блокчейне, но Ethereum и сети Polygon, Avalanche и BNB Smart Chain особенно уязвимы из-за небольших комиссий по транзакциям. Это позволяет мошенникам дешево и массово поворачивать аферы. 

Антидот от Binance

Команда безопасности Binance разработала методы противодействия этой схеме. Подход нацелен на отделение обычных транзакций от подозрительных.

Binance связывает подозрительные транзакции с обычными, основываясь на сходстве адресов отправителя и получателя, и проверяют, чтобы время отправки обычной транзакции предшествовало подозрительным. Это помогает определить момент «отравления» и адреса-самозванцы, на которые мошенники получают средства от жертв.

После идентификации адреса-самозванцы записываются в базу данных Web3 компании HashDit, партнера по безопасности Binance. Многие поставщики криптоуслуг используют API HashDit для предупреждения пользователей о возможности перевода средств на поддельный адрес.

В Binance поделились схемой действий, как защититься от мошенников. Она требует сочетания осведомленности и практических мер:

• Всегда проверяйте адрес получателя перед переводом средств, а не только исходные и конечные символы.
• Чтобы избежать частого копирования и вставки, используйте функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами.
• Используйте сервисы, такие как Ethereum Name Service, для создания более коротких и узнаваемых адресов, которые сложнее подделать.
• При переводе значительных сумм сначала отправляйте небольшую сумму, чтобы убедиться в правильности адреса получателя.
• Будьте внимательны при копировании и вставке. Некоторые программы могут изменять содержимое буфера обмена. Всегда проверяйте адрес после вставки или введите несколько символов вручную.