Отруєння адрес і втрата криптовалюти: в Binance розповіли, як не потрапити в пастку шахраїв

Аферисти стали використовувати схему "отруєння адрес" для викрадання криптовалюти. Експерти біржі Binance розробити алгоритм для виявлення протидії цій шахрайській схемі. Фахівці поділилися корисними порадами, які допоможуть не потрапити на гачок зловмисників. 

Що таке отруєння адрес     

Чимало людей, на жаль, стають жертвами цієї схеми. Нещодавно один з трейдерів втратив 68 мільйонів доларів якраз через це. Такий випадок підкреслює, що дуже важливо запобігати цим шахрайським схемам.   

У чому полягає схема аферистів? Вони використовують прозорість публічних блокчейнів, щоб виявляти пари адрес, які часто взаємодіють, та "отруювати" одну з них. Таким чином, аферисти надсилають невелику суму криптовалюти з адреси, яка схожа, але не ідентична звичайній адресі одержувача. Мета зловмисників - змусити жертву скопіювати "отруєну" адресу під час наступної транзакції, перенаправивши таким чином гроші на рахунок зловмисника.     

Адреси криптовалютних гаманців можуть містити до 42 алфавітно-цифрових символів. Тому часто користувачі лише поверхнево перевіряють перші та останні символи. Проте шахраї цим користуються. 

Які масштаби загрози

Аферисти сканують публічні блокчейни для пошуку потенційних жертв, шукаючи пари адрес, що часто взаємодіють. Таке отруєння адрес може статися на будь-якому блокчейні. Проте експерти називають Polygon, Avalanche і BNB Smart Chain більш вразливими: це пов'язано з нижчими комісіями за транзакції, що дає можливість аферистам дешево та масово здійснювати схему.   

Антидот від Binance 

Біржа розробила методи для ідентифікації та протидії цій схемі. Підхід починається з аналізу мережевих журналів для відокремлення звичайних транзакцій від підозрілих, таких як транзакції з нульовою вартістю або невідомі токени. Потім підозрілі транзакції пов'язують зі звичайними, базуючись на схожості адрес відправника та одержувача, і перевіряється, щоб час відправлення звичайної транзакції передував підозрілим.   

"Після ідентифікації ці адреси-самозванці записуються в базу даних Web3 компанії HashDit, партнера з безпеки Binance. Багато постачальників криптовалютних послуг, таких як Trust Wallet, використовують API HashDit для попередження користувачів про можливість переказу коштів на підроблену адресу. HashDit також пропонує користувацькі продукти, такі як розширення для веб-браузерів та Metamask Snaps, що підсилює зусилля Binance щодо позначення отруєних адрес у криптоекосистемі", - пояснили в Binance.

Як захиститися від шахраїв 

Експерти Binance поділилися рекомендаціями, які допоможуть захиститися від аферистів:

• Використовуйте функції гаманця для збереження надійних адрес з псевдонімами та QR-кодами, щоб уникнути частого копіювання та вставки;
• Використовуйте сервіси, такі як Ethereum Name Service (ENS), для створення коротших, більш впізнаваних адрес, які складніше підробити;
• При переказі значних сум спочатку надсилайте невелику суму, щоб переконатися в правильності адреси одержувача;
• Будьте уважні при копіюванні та вставці (деякі програми можуть змінювати вміст буфера обміну, а тому - завжди перевіряйте адресу після вставки або вручну введіть кілька символів). 

Одесит втратив 32 тисячі доларів, коли намагався купити криптовалюту на Binance

Нещодавно стало відомо про ситуацію, яка сталася з чоловіком з Одеси. Він заявив, що хотів купити криптовалюту на Binance, але в результаті втратив гроші. Виявилося, що він побачив у Telegram посилання на смарт-контракт для купівлі криптовалюти Lifeform (LFT) через біржу Binance. Згодом він здійснив три транзакції через Web3-гаманець. Загальна сума транзакцій становила 32 тисячі доларів. У результаті чоловік втратив гроші і не отримав криптовалюту.   

У службі підтримки біржі Binance заявили, що посилання, за яким перейшов користувач, було шахрайським. Наразі вирішується питання про внесення матеріалів справи до Єдиного реєстру досудових розслідувань України.