Отравление адресов и потеря криптовалюты: в Binance рассказали, как не попасть в ловушку мошенников

Аферисты стали использовать схему "отравление адресов" для похищения криптовалюты. Эксперты биржи Binance разработать алгоритм для выявления противодействия этой мошеннической схеме. Специалисты поделились полезными советами, которые помогут не попасть на крючок злоумышленников.

Что такое отравление адресов

Многие, к сожалению, становятся жертвами этой схемы. Недавно один из трейдеров потерял 68 миллионов долларов как раз из-за этого. Такой случай подчеркивает, что очень важно предотвращать эти мошеннические схемы.

В чем состоит схема аферистов? Они используют прозрачность публичных блокчейнов, чтобы выявлять пары часто взаимодействующих адресов и "отравлять" один из них. Таким образом, аферисты присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель злоумышленников – заставить жертву скопировать "отравленный" адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника.

Адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов. Поэтому часто пользователи поверхностно проверяют первые и последние символы. Однако мошенники этим пользуются.

Какие масштабы угрозы

Аферисты сканируют публичные блокчейны для поиска потенциальных жертв, ища пары часто взаимодействующих адресов. Такое отравление адресов может произойти на любом блокчейне. Однако эксперты называют Polygon, Avalanche и BNB Smart Chain более уязвимыми: это связано с низшими комиссиями по транзакции, что позволяет аферистам дешево и массово осуществлять схему.

Антидот от Binance

Биржа разработала методы идентификации и противодействия этой схеме. Подход начинается с анализа сетевых журналов для отделения обычных транзакций от подозрительных, таких как транзакции с нулевой стоимостью или неизвестные токены. Затем подозрительные транзакции связывают с обычными, основываясь на сходстве адресов отправителя и получателя, и проверяется, чтобы время отправки обычной транзакции предшествовало подозрительным.

"После идентификации эти адреса-самозванцы записываются в базу данных Web3 компании HashDit, партнера по безопасности Binance. Многие поставщики криптовалютных услуг, таких как Trust Wallet, используют API HashDit для предупреждения пользователей о возможности перевода средств на поддельный адрес. HashDit также предлагает пользовательские продукты, такие как расширение для веб-браузеров и Metamask Snaps, что усиливает усилия Binance по обозначению отравленных адресов в криптоэкосистеме", - пояснили в Binance.

Как защититься от мошенников 

Эксперты Binance поделились рекомендациями, которые помогут защититься от аферистов:

• Чтобы избежать частого копирования и вставки, используйте функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами;
• Используйте сервисы, такие как Ethereum Name Service (ENS), для создания более коротких, более узнаваемых адресов, которые сложнее подделать;
• При переводе внушительных сумм сначала присылайте небольшую сумму, чтобы убедиться в правильности адреса получателя;
• Будьте внимательны при копировании и вставке (некоторые приложения могут изменять содержимое буфера обмена, поэтому всегда проверяйте адрес после вставки или вручную введите несколько символов).

Одессит потерял 32 тысячи долларов, когда пытался купить криптовалюту на Binance

Недавно стало известно о ситуации, которая произошла с мужем из Одессы. Он заявил, что хотел купить криптовалюту на Binance, но в результате потерял деньги. Оказалось, что он увидел в Telegram ссылку на смарт-контракт для покупки криптовалюты Lifeform (LFT) через биржу Binance. Впоследствии он совершил три транзакции через Web3-кошелек. Общая сумма транзакций составила 32 тысячи долларов. В результате мужчина потерял деньги и не получил криптовалюту.

В службе поддержки биржи Binance заявили, что ссылка, по которой перешел пользователь, была мошеннической. Решается вопрос о внесении материалов дела в Единый реестр досудебных расследований Украины.