Binance.png)
Binance, providna svitova blokčejn-ekosystema ta postačaľnyk kryptovaljutnoї infrastruktury, suvoro dotrymujeťsja svogo zobov’jazannja ščodo zahystu korystuvačiv ta pidtrymky bezpeky ekosystemy vid šahrajśkyh dij. U vidpoviď na novu zagrozu u sviti kryptovaljut – “address poisoning” (otrujennja adres) – komanda bezpeky Binance rozrobyla unikaľnyj algorytm dlja vyjavlennja ta protydiї cij šahrajśkij shemi.
Jak pracjuje “otrujennja” adres
Na peršyj pogljad, cja shema može zdatysja nadto prostoju, ščob buty efektyvnoju. Odnak naspravdi bagato ljudej stajuť її žertvamy, osoblyvo koly vona vykorystovujeťsja v masštabi. Neščodavno trejder vtratyv $68 miľjoniv u kryptovaljuti v rezuľtati odnijeї tranzakciї čerez otrujennja adres. Ce pidkresljuje važlyvisť rozuminnja ta zapobigannja takym šahrajśkym shemam.
Šahraї “address poisoning” (otrujennja adres) vykorystovujuť prozorisť publičnyh blokčejniv, ščob vyjavljaty pary adres, jaki často vzajemodijuť, ta “otrujuvaty” odnu z nyh. Vony nadsylajuť nevelyku sumu kryptovaljuty z adresy, jaka shoža, ale ne identyčna zvyčajnij adresi oderžuvača. Meta šahraїv – zmusyty žertvu skopijuvaty “otrujenu” adresu pid čas nastupnoї tranzakciї, perenapravyvšy takym čynom groši na rahunok zlovmysnyka.
Adrecy kryptovaljutnyh gamanciv možuť mistyty do 42 alfavitno-cyfrovyh symvoliv, ščo sponukaje korystuvačiv do skoročennja kognityvnyh procesiv pid čas perekazu koštiv. Zazvyčaj korystuvači lyše poverhnevo perevirjajuť perši ta ostanni kiľka symvoliv adresy, osoblyvo jakščo ce adresa, z jakoju vony vže vzajemodijaly. Šahraї korystujuťsja cym, nadsylajučy nevelyki sumy kryptovaljuty, NFT abo nepotribni tokeny z adres, ščo nagadujuť adresy oderžuvačiv abo často vykorystovuvanyh partneriv, ščob ci adresy z’javljalysja v istoriї tranzakcij žertvy.
Masštaby zagrozy
Šahraї skanujuť publični blokčejny dlja pošuku potencijnyh žertv, šukajučy pary adres, ščo často vzajemodijuť. Hoča otrujennja adres može trapytysja na buď-jakomu blokčejni, ale Ethereum ta mereži, taki jak Polygon, Avalanche i BNB Smart Chain, je osoblyvo vrazlyvymy čerez їhni nyžči komisiї za tranzakciї, ščo dozvoljaje šahrajam deševo ta masovo zdijsnjuvaty svoї shemy. Generatory adres-samozvanciv, ščo dozvoljajuť nalaštovuvaty častyny adres dlja їhńoї vpiznavanosti, takož spryjajuť stvorennju šahrajśkyh adres.
Antydot vid Binance
Usvidomyvšy zrostajuču zagrozu otrujennja adres, komanda bezpeky Binance rozrobyla metody dlja identyfikaciї ta protydiї cij shemi. Bagatostupenevyj pidhid počynajeťsja z analizu mereževyh žurnaliv dlja vidokremlennja zvyčajnyh tranzakcij vid pidozrilyh, takyh jak tranzakciї z nuľovoju vartistju abo nevidomi tokeny. Potim vony pov’jazujuť ci pidozrili tranzakciї zi zvyčajnymy, bazujučyś na shožosti adres vidpravnyka ta oderžuvača, i perevirjajuť, ščob čas vidpravlennja zvyčajnoї tranzakciї pereduvav pidozrilym. Ce dopomagaje vyznačyty moment otrujennja ta adresy-samozvanci, na jaki šahraї očikujuť otrymaty košty vid žertv.
Pislja identyfikaciї ci adresy-samozvanci zapysujuťsja v bazu danyh Web3 kompaniї HashDit, partnera z bezpeky Binance. Bagato postačaľnykiv kryptovaljutnyh poslug, takyh jak Trust Wallet, vykorystovujuť API HashDit dlja poperedžennja korystuvačiv pro možlyvisť perekazu koštiv na pidroblenu adresu. HashDit takož proponuje korystuvaćki produkty, taki jak rozšyrennja dlja veb-brauzeriv ta Metamask Snaps, ščo pidsyljuje zusyllja Binance ščodo poznačennja otrujenyh adres u kryptoekosystemi.
Jak zahystytysja
Zapobigannja šahrajstvu z “otrujennjam” adres vymagaje pojednannja obiznanosti ta praktyčnyh zahodiv:
Zavždy perevirjajte adresu oderžuvača povnistju pered perekazom koštiv, a ne lyše počatkovi ta kincevi symvoly;
- Vykorystovujte funkciї gamancja dlja zberežennja nadijnyh adres z psevdonimamy ta QR-kodamy, ščob unyknuty častogo kopijuvannja ta vstavky;
- Vykorystovujte servisy, taki jak Ethereum Name Service (ENS), dlja stvorennja korotšyh, biľš vpiznavanyh adres, jaki skladniše pidrobyty;
- Pry perekazi značnyh sum spočatku nadsylajte nevelyku sumu, ščob perekonatysja v pravyľnosti adresy oderžuvača;
- Buďte uvažni pry kopijuvanni ta vstavci. Dejaki programy možuť zminjuvaty vmist bufera obminu. Zavždy perevirjajte adresu pislja vstavky abo vručnu vvediť kiľka symvoliv.