Binance desarrolla algoritmo contra estafas de envenenamiento de direcciones
El algoritmo identifica direcciones falsificadas detectando transferencias sospechosas, como aquellas de valor casi nulo o tokens desconocidos.
Compartir este artĆculo
Investigadores de seguridad de blockchain de Binance han desarrollado un algoritmo que puede detectar direcciones de cripto envenenadas tanto en la red de BNB Smart Chain como en Ethereum.
El envenenamiento de direcciones es un tipo de método de estafa en el espacio cripto donde actores maliciosos envían pequeñas cantidades de cripto desde una dirección que se asemeja a la de una víctima. El propósito de este ataque es inducir al usuario objetivo a usar esta dirección falsa por error en las transacciones, resultando en que los fondos se envíen al estafador en lugar del destinatario previsto. Este ataque se aprovecha de la negligencia de los usuarios, ya que pueden pasar por alto diferencias sutiles en las direcciones.
Un incidente reciente de envenenamiento de direcciones llevó a la pérdida de $71 millones en Bitcoin envuelto (wBTC), alertando a la industria cripto sobre la prevalencia y la magnitud del daño que tales métodos pueden incurrir. Afortunadamente, el ladrón devolvió los fondos el 13 de mayo, probablemente debido a la atención pública y las investigaciones sobre sus posibles direcciones IP basadas en Hong Kong.
El algoritmo de Binance identifica direcciones falsificadas detectando transferencias sospechosas, como aquellas de valor casi nulo o tokens desconocidos, emparejándolos con las direcciones de posibles víctimas y registrando las transacciones maliciosas para identificar el potencial punto de envenenamiento. Las direcciones falsificadas luego se registran en la base de datos de la empresa de seguridad Web3 HashDit, socio de seguridad de Binance, para ayudar a proteger a la industria cripto más amplia de estas estafas.
Las estafas de envenenamiento de direcciones pueden ser difíciles de detectar, ya que la mayoría de los comerciantes solo verifican los primeros y últimos dígitos de los 42 caracteres alfanuméricos de la cartera, y la mayoría de los protocolos solo muestran estos dígitos. Los estafadores también utilizan generadores de direcciones de vanidad para personalizar sus direcciones, haciéndolas parecer menos aleatorias o más similares a una dirección dada.
Compartir este artĆculo