Новости Binance представила алгоритм для борьбы со спуфингом

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.832
Репутация
13.480
Реакции
33.611
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов


Binance представила алгоритм для борьбы со спуфингом




Что произошло? Эксперты по безопасности крупнейшей централизованной криптобиржи ( ) Binance разработали алгоритм для защиты от мошенничества по методу «отравления»/подмены адресов.
При таком способе, также известном как спуфинг, мошенники отправляют небольшое количество цифровых активов на кошельки потенциальных жертв с адресов с похожими символами. Такая транзакция, как и любые другие, записывается в историю операций, и в следующий раз при отправке средств сама жертва может по невнимательности скопировать из истории адрес мошенника и отправить ему средства.

Что еще известно? Алгоритм Binance обнаруживает мошенников, идентифицируя подозрительные переводы с почти нулевой стоимостью или неизвестными токенами, а также сопоставляя адреса отправителей с адресами потенциальных жертв. Затем он отмечает вредоносные транзакции по времени совершения, чтобы найти потенциальную точку «заражения».

Спуфинг-адреса мошенников регистрируются в базе данных компании-партнера Binance в области ИБ HashDit, которая может использоваться другими криптопроектами для защиты своих пользователей.

Так, многие фирмы используют API HashDit для защиты от различных видов мошенничества, в их числе криптокошелек Trust Wallet, который оповещает пользователей, когда они собираются перевести средства на спуфинг-адрес. Также алгоритм позволит отслеживать мошеннические адреса в расширениях для веб-браузеров и приложених .

Команда биржи сообщила, что новый алгоритм уже помог обнаружить свыше 13,4 млн спуфинг-адресов в блокчейне BNB и более 1,68 млн — в блокчейне Ethereum.

Алгоритм Binance был представлен вскоре после крупного инцидента с применением данной схемы. Так, 3 мая неизвестный трейдер потерял 68 млн долларов в wBTC, отправив их на спуфинг-адрес.

Спустя 10 дней мошенник вернул средства, вероятно, опасаясь деанонимизации, поскольку блокчейн-аналитики активно стремились установить его личность.

Данный вид мошенничества рассчитан на невнимательность: большинство трейдеров проверяют только первый и последний символы в адресе кошелька, который содержит 42 символа. Кроме того, интерфейсы большинства платформ не отображают адреса целиком без дополнительных нажатий.

Помимо этого, мошенники используют генераторы vanity-адресов, чтобы задать часть символов адреса самостоятельно и сделать его похожим на адрес потенциальной жертвы или ее контрагента.


 
  • Теги
    binance спуфинг
  • Сверху Снизу