ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پژوهشگران امنیت بلاکچین در صرافی ارز دیجیتال پیشرو، بایننس، الگوریتمی را برای شناسایی آدرسهای رمزنگاری مسموم در دو شبکهی مهم بلاکچین، BNB Smart Chain و اتریوم، طراحی کردهاند.
مسمومیت آدرس، یک تکنیک کلاهبرداری در حوزه ارز دیجیتال است که در آن بازیگران مخرب، با ارسال مقادیر ناچیزی از ارز دیجیتال از آدرسی شبیه به آدرس قربانی، به فریب کاربران میپردازند. هدف نهایی این حمله، گمراه کردن کاربر برای استفادهی سهوی از آدرس جعلی در تراکنشها است؛ به این ترتیب، وجوه به جای ارسال به گیرندهی مورد نظر، به حساب کلاهبردار منتقل میگردد. این حمله از بیدقتی کاربران سواستفاده میکند، چرا که ممکن است آنها تفاوتهای ظریف موجود در آدرسها را نادیده بگیرند.
حادثهی مسمومیت آدرس اخیر که منجر به سرقت ۷۱ میلیون دلار بیتکوین بستهبندیشده (wBTC) شد، زنگ خطری جدی برای صنعت ارز دیجیتال به صدا در آورد و وسعت خسارات ناشی از چنین روشهایی را به تصویر کشید. خوشبختانه، سارق وجوه را در ۱۳ می، احتمالا به دلیل توجه عموم و تحقیقات در مورد آدرس IP احتمالی او در هنگ کنگ، بازگرداند.
الگوریتم بایننس با شناسایی تراکنشهای مشکوک، از جمله تراکنشهایی با ارزش بسیار پایین یا توکنهای ناشناخته، تطبیق دادن آنها با آدرسهای قربانیان بالقوه و ثبت زمانبندی تراکنشهای مخرب برای ردیابی نقطهی مسمومیت احتمالی، آدرسهای جعلی را شناسایی میکند. سپس این آدرسهای جعلی در پایگاه دادهی شرکت امنیت وب۳، HashDit، شریک امنیتی بایننس، ثبت میشوند تا به منظور ارتقای امنیت صنعت ارز دیجیتال در برابر این کلاهبرداریها مورد استفاده قرار گیرند.
تشخیص کلاهبرداریهای مسمومیت آدرس همچنان چالشبرانگیز است، زیرا اکثر معاملهگران تنها اولین و آخرین رقم از ۴۲ کاراکتر الفبایی-عددی کیف پول را تأیید میکنند و بسیاری از پروتکلها نیز صرفا همین ارقام را نمایش میدهند. کلاهبرداران نیز با استفاده از ابزارهای تولید آدرس سفارشی، آدرسهای خود را شخصیسازی میکنند تا آنها ظاهری کمتر تصادفی و شباهت بیشتری به آدرسهای معتبر پیدا کنند. بایننس با توسعهی این الگوریتم، گامی مهم در راستای ارتقای امنیت تراکنشهای ارز دیجیتال و مقابله با روشهای فریبکارانهی نوظهور برداشته است.