Là một nhà nghiên cứu có kinh nghiệm trong ngành tiền điện tử, tôi cảm thấy nhẹ nhõm khi biết rằng nhóm bảo mật của Binance đã phát triển một thuật toán để phát hiện và ngăn chặn các vụ lừa đảo đầu độc địa chỉ. Đây là mối lo ngại đáng kể đối với cộng đồng tiền điện tử vì những kiểu lừa đảo này có thể dễ dàng lừa các nhà đầu tư gửi tiền đến các địa chỉ lừa đảo.
Nhóm bảo mật của Binance đã tạo ra một giải pháp để chống lại số lượng các âm mưu đầu độc địa chỉ ngày càng gia tăng, trong đó các nhà đầu tư vô tình chuyển tiền đến các địa chỉ ví lừa đảo.
Theo báo cáo mà CryptoMoon có được, đơn vị bảo mật tại nền tảng giao dịch tiền điện tử quan trọng nhất thế giới đã nghĩ ra một cơ chế để xác định hơn hàng triệu địa chỉ ví tiền điện tử có khả năng bị nhiễm độc.
“Chúng tôi đã phát triển một phương pháp duy nhất để xác định các địa chỉ bị nhiễm độc, giúp chúng tôi cảnh báo người dùng trước khi họ gửi tiền cho bọn tội phạm và là công cụ xác định và gắn cờ hơn 13,4 triệu địa chỉ giả mạo trên BNB Smart Chain và 1,68 triệu trên Ethereum.”
Là một nhà đầu tư tiền điện tử, tôi đã gặp phải một kỹ thuật nguy hiểm được gọi là giả mạo hoặc đầu độc địa chỉ. Những kẻ lừa đảo khéo léo gửi một lượng tài sản kỹ thuật số tối thiểu đến ví có địa chỉ tương tự như của tôi. Mục tiêu của họ là thao túng lịch sử giao dịch của tôi, với hy vọng tôi sẽ vô tình sao chép và chuyển tiền đến địa chỉ độc hại của họ. Điều cần thiết là tôi phải kiểm tra kỹ mọi giao dịch, đảm bảo rằng tôi đang gửi tiền đến đúng địa chỉ.
Thuật toán của Binance phát hiện các địa chỉ giả mạo bằng cách trước tiên xác định các giao dịch chuyển tiền đáng ngờ, chẳng hạn như các giao dịch có giá trị gần bằng 0 hoặc mã thông báo không xác định, ghép chúng với các địa chỉ nạn nhân tiềm năng và đánh dấu thời gian cho các giao dịch độc hại để tìm ra điểm tiềm ẩn bị nhiễm độc.
Các địa chỉ IP lừa đảo được ghi lại trong cơ sở dữ liệu của HashDit, công ty bảo mật web hợp tác với Binance. Hành động này nhằm mục đích bảo vệ toàn bộ lĩnh vực tiền điện tử trước các hoạt động độc hại như lừa đảo đầu độc, như đã đề cập trong báo cáo của Binance.
“Nhiều nhà cung cấp dịch vụ tiền điện tử sử dụng API của HashDit để tăng cường khả năng phòng vệ của họ trước nhiều trò lừa đảo khác nhau. Ví dụ, một trong số đó là Trust Wallet, sử dụng cơ sở dữ liệu về các địa chỉ bị nhiễm độc để cảnh báo người dùng khi họ chuẩn bị chuyển tiền cho người nhận giả mạo.”
Với tư cách là một nhà phân tích dữ liệu, tôi sẽ giải thích theo cách này: Tôi sẽ triển khai một thuật toán xác định và gắn cờ các địa chỉ có khả năng bị giả mạo trong giao diện người dùng của Hash Dit, bao gồm các tiện ích mở rộng trình duyệt web và MetaMask Snaps.
Ngộ độc địa chỉ là mối lo ngại ngày càng tăng sau vụ lừa đảo 68 triệu đô la
Hai tuần trước, tôi nhận ra tầm quan trọng của việc triển khai thuật toán phòng ngừa sau một sự cố đáng lo ngại liên quan đến một nhà giao dịch không xác định và khoản lỗ 68 triệu USD. Trong một sai lầm bi thảm, nhà giao dịch này đã chuyển số Bitcoin được bọc (wBTC) trị giá 68 triệu đô la trong một giao dịch duy nhất tới một địa chỉ có vẻ là lừa đảo vào ngày 3 tháng 5.
Với tư cách là một nhà đầu tư tiền điện tử, tôi rất phấn khởi nhưng cũng bối rối khi tên trộm trả lại 68 triệu đô la vào ngày 13 tháng 5. Cộng đồng các nhà điều tra trực tuyến đã làm việc không mệt mỏi để tìm ra manh mối về các địa chỉ IP tiềm năng có liên quan đến vụ trộm này, điều này dường như hướng tới có nguồn gốc Hồng Kông. Phát hiện này chỉ ra rằng kẻ đứng sau vụ lừa đảo không phải là một hacker có đạo đức đang cố gắng làm cho mọi việc trở nên đúng đắn, mà là một tên trộm cảm thấy khó chịu trước sự giám sát ngày càng tăng của công chúng sau vụ trộm.
Các cuộc tấn công đầu độc vào các giao dịch tiền điện tử có vẻ dễ ngăn chặn, nhưng phần lớn các nhà giao dịch chỉ kiểm tra các chữ số đầu và cuối của khóa chữ và số gồm 42 ký tự của ví. Hầu hết các giao thức đều hạn chế hiển thị ở những chữ số này.
Những kẻ lừa đảo thêm một lớp lừa đảo bổ sung bằng cách sử dụng các trình tạo địa chỉ có thể tùy chỉnh, theo Binance, cho phép chúng tạo các địa chỉ xuất hiện ít ngẫu nhiên hơn hoặc thậm chí giống với địa chỉ hợp pháp.
“Một địa chỉ Ethereum xác thực như 0x19x30f…62657 có thể bị giả mạo bằng cách sử dụng địa chỉ 0x19x30t…72657 trông tương tự, có thể hoàn toàn khác ở giữa trong khi vẫn duy trì một vài ký tự đầu tiên và cuối cùng.”
- Tăng trưởng lãi suất mở của Bitcoin chậm lại khi giá tăng trở lại: Đây là ý nghĩa của nó đối với BTC
- Liệu niềm tin XRP của Grayscale có đẩy giá Ripple (XRP) lên tới 1 USD không?
- Người vợ 25 năm của Don Johnson vượt qua anh ta tại Emmys… vậy phó bác sĩ thú y 74 tuổi của Miami cao bao nhiêu?
- Còn 23 ngày nữa là Bitcoin tăng giá? Chu kỳ giảm một nửa BTC đã có câu trả lời!
- Bhutan nổi lên là chính phủ nắm giữ Bitcoin lớn thứ 4 với 780 triệu đô la BTC
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- Poppy Delevingne đã tìm thấy hiệp sĩ của mình trong bộ áo giáp sáng ngời khi cô tổ chức bữa tiệc ăn mặc sang trọng cho bạn trai sau khi lên tiếng về ‘sự kỳ thị’ khi trở thành một phụ nữ đã ly hôn
- Ripple CLO cho biết các cơ quan quản lý sử dụng tiền điện tử làm vật tế thần trong hoạt động rửa tiền
- Biểu tượng EastEnders sẽ ‘trở lại để kỷ niệm 40 năm xà phòng’ trong sự trở lại hoành tráng sau 25 năm rời Quảng trường Albert
- Giao dịch cá voi Shiba Inu tăng 60% trong một ngày, nhưng có tin xấu
2024-05-16 12:55