ریسک از جایی ناشی می‌شود که ندانید چه کاری انجام می‌دهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت

مشاوره اختصاصی با سینا

آخرین اخبار دنیای کریپتو

بایننس الگوریتمی برای مقابله با کلاهبرداری مسمومیت آدرس توسعه می‌دهد

2024/05/17
09:03
65

پژوهشگران امنیت بلاک‌چین در صرافی ارز دیجیتال پیشرو، بایننس، الگوریتمی را برای شناسایی آدرس‌های رمزنگاری مسموم در دو شبکه‌ی مهم بلاک‌چین،  BNB Smart Chain و اتریوم، طراحی کرده‌اند.

مسمومیت آدرس، یک تکنیک کلاهبرداری در حوزه ارز دیجیتال است که در آن بازیگران مخرب، با ارسال مقادیر ناچیزی از ارز دیجیتال از آدرسی شبیه به آدرس قربانی، به فریب کاربران می‌پردازند. هدف نهایی این حمله، گمراه کردن کاربر برای استفاده‌ی سهوی از آدرس جعلی در تراکنش‌ها است؛ به این ترتیب، وجوه به جای ارسال به گیرنده‌ی مورد نظر، به حساب کلاهبردار منتقل می‌گردد. این حمله از بی‌دقتی کاربران سواستفاده می‌کند، چرا که ممکن است آن‌ها تفاوت‌های ظریف موجود در آدرس‌ها را نادیده بگیرند.

حادثه‌ی مسمومیت آدرس اخیر که منجر به سرقت ۷۱ میلیون دلار بیت‌کوین بسته‌بندی‌شده (wBTC) شد، زنگ خطری جدی برای صنعت ارز دیجیتال به صدا در آورد و وسعت خسارات ناشی از چنین روش‌هایی را به تصویر کشید. خوشبختانه، سارق وجوه را در ۱۳ می، احتمالا به دلیل توجه عموم و تحقیقات در مورد آدرس IP احتمالی او در هنگ کنگ، بازگرداند.

الگوریتم بایننس با شناسایی تراکنش‌های مشکوک، از جمله تراکنش‌هایی با ارزش بسیار پایین یا توکن‌های ناشناخته، تطبیق دادن آن‌ها با آدرس‌های قربانیان بالقوه و ثبت زمان‌بندی تراکنش‌های مخرب برای ردیابی نقطه‌ی مسمومیت احتمالی، آدرس‌های جعلی را شناسایی می‌کند. سپس این آدرس‌های جعلی در پایگاه داده‌ی شرکت امنیت وب۳، HashDit، شریک امنیتی بایننس، ثبت می‌شوند تا به منظور ارتقای امنیت صنعت ارز دیجیتال در برابر این کلاهبرداری‌ها مورد استفاده قرار گیرند.

تشخیص کلاهبرداری‌های مسمومیت آدرس همچنان چالش‌برانگیز است، زیرا اکثر معامله‌گران تنها اولین و آخرین رقم از ۴۲ کاراکتر الفبایی-عددی کیف پول را تأیید می‌کنند و بسیاری از پروتکل‌ها نیز صرفا همین ارقام را نمایش می‌دهند. کلاهبرداران نیز با استفاده از ابزارهای تولید آدرس سفارشی، آدرس‌های خود را شخصی‌سازی می‌کنند تا آن‌ها ظاهری کمتر تصادفی و شباهت بیشتری به آدرس‌های معتبر پیدا کنند. بایننس با توسعه‌ی این الگوریتم، گامی مهم در راستای ارتقای امنیت تراکنش‌های ارز دیجیتال و مقابله با روش‌های فریبکارانه‌ی نوظهور برداشته است.


منبع : Cryptobriefing