Binance представила алгоритм для борьбы со спуфингом

Что произошло? Эксперты по безопасности крупнейшей централизованной криптобиржи (CEX) Binance разработали алгоритм для защиты от мошенничества по методу «отравления»/подмены адресов. При таком способе, также известном как спуфинг, мошенники отправляют небольшое количество цифровых активов на кошельки потенциальных жертв с адресов с похожими символами. Такая транзакция, как и любые другие, записывается в историю операций, и в следующий раз при отправке средств сама жертва может по невнимательности скопировать из истории адрес мошенника и отправить ему средства.

Материал Cointelegraph

Что еще известно? Алгоритм Binance обнаруживает мошенников, идентифицируя подозрительные переводы с почти нулевой стоимостью или неизвестными токенами, а также сопоставляя адреса отправителей с адресами потенциальных жертв. Затем он отмечает вредоносные транзакции по времени совершения, чтобы найти потенциальную точку «заражения».

Спуфинг-адреса мошенников регистрируются в базе данных компании-партнера Binance в области ИБ HashDit, которая может использоваться другими криптопроектами для защиты своих пользователей.

Так, многие фирмы используют API HashDit для защиты от различных видов мошенничества, в их числе криптокошелек Trust Wallet, который оповещает пользователей, когда они собираются перевести средства на спуфинг-адрес. Также алгоритм позволит отслеживать мошеннические адреса в расширениях для веб-браузеров и приложених MetaMask Snaps.

Команда биржи сообщила, что новый алгоритм уже помог обнаружить свыше 13,4 млн спуфинг-адресов в блокчейне BNB и более 1,68 млн — в блокчейне Ethereum.

Алгоритм Binance был представлен вскоре после крупного инцидента с применением данной схемы. Так, 3 мая неизвестный трейдер потерял 68 млн долларов в wBTC, отправив их на спуфинг-адрес. Спустя 10 дней мошенник вернул средства, вероятно, опасаясь деанонимизации, поскольку блокчейн-аналитики активно стремились установить его личность.

Данный вид мошенничества рассчитан на невнимательность: большинство трейдеров проверяют только первый и последний символы в адресе кошелька, который содержит 42 символа. Кроме того, интерфейсы большинства платформ не отображают адреса целиком без дополнительных нажатий.

Помимо этого, мошенники используют генераторы vanity-адресов, чтобы задать часть символов адреса самостоятельно и сделать его похожим на адрес потенциальной жертвы или ее контрагента.