Eksperci ds. cyberbezpieczeństwa największej giełdy kryptowalut Binance opracowali algorytm, który pozwala im identyfikować adresy wykorzystywane w tzw. -tzw. oszustwa spamowe -transakcje. Zidentyfikowane konta są uwzględniane w bazie danych firm partnerskich Web3 HashDit.
Za pomocą algorytmu udało się zidentyfikować 13,4 mln takich kont w sieci BNB Chain i 1,68 mln w Ethereum.
„Opracowaliśmy metoda identyfikacji zainfekowanych adresów, która pomaga ostrzegać użytkowników, zanim wyślą środki oszustom” – zapewnili specjaliści Binance.
Istota transakcji spamowych polega na tym, że do portfela ofiary wysyłane są niewielkie lub prawie zerowe ilości kryptowalut z adresów różniących się kilkoma znakami od adresów, z których ofiara regularnie dokonuje przelewów (np. na przykład zwykły adres wymiany do wpłacania środków lub drugi portfel). Ofiara niechcący kopiuje adres, z którego przyszedł przelew od atakujących i wykorzystuje go do przesyłania środków.
Algorytm Binance wykrywa fałszywe adresy, najpierw identyfikując podejrzane przelewy, takie jak transakcje o wartości bliskiej zeru lub tokeny o niskiej wartości. Następnie narzędzie dopasowuje je do adresów potencjalnych ofiar, co pozwala im wykryć portfele będące celem atakujących.
Usługi kryptowalutowe, takie jak Trust Wallet, korzystają z interfejsu programistycznego HashDit firmy Web3, aby ostrzegać klientów, jeśli mają zamiar przelać środki na fałszywy adres.
Eksperci Binance ds. cyberbezpieczeństwa rozpoczęli prace nad algorytmem po tym, jak kilka tygodni temu trader stracił 1155,2 WBTC o wartości 68 milionów dolarów. Osoba atakująca wykorzystała transakcje spamowe, aby nakłonić ofiarę do przesłania środków na inny adres.
Wcześniej Komisja Papierów Wartościowych i Kontraktów Terminowych w Hongkongu (SFC) ogłosiła pojawienie się oszukańczej platformy handlu kryptowalutami o nazwie Quantum AI, która wykorzystuje deepfakes Elona Muska do oszukiwania inwestorów.
Источник: bits.media
