Os especialistas em segurança da Binance desenvolveram um "antídoto" contra os crescentes casos de scams de envenenamento de endereços, que enganam investidores a enviarem voluntariamente fundos para um endereço fraudulento.
A equipe de segurança da maior exchange de criptomoedas do mundo desenvolveu um algoritmo que detectou milhões de endereços de criptomoedas envenenados, de acordo com um relatório compartilhado com o Cointelegraph:
“Desenvolvemos um método único de identificação de endereços envenenados, que nos ajuda a alertar os usuários antes de enviarem dinheiro para criminosos e foi fundamental na identificação e sinalização de mais de 13,4 milhões de endereços falsificados na BNB Smart Chain e 1,68 milhão no Ethereum.”
O envenenamento de endereços, ou spoofing de endereços, é um truque de decepção onde golpistas enviam uma pequena quantidade de ativos digitais para uma carteira que se assemelha muito ao endereço potencial da vítima, para torná-lo parte do histórico de transações da carteira — esperando que a vítima copie acidentalmente e envie fundos para seu endereço.
O algoritmo da Binance detecta endereços falsificados primeiro identificando transferências suspeitas, como aquelas com valor quase zero ou tokens desconhecidos, emparelhando-os com endereços potenciais de vítimas e registrando o horário das transações maliciosas para encontrar o ponto potencial de envenenamento.
Os endereços falsificados são registrados no banco de dados da empresa de segurança Web3 HashDit, parceira de segurança da Binance, o que ajudará a proteger a indústria de criptomoedas como um todo contra scams de envenenamento, segundo o relatório da Binance.
“Muitos provedores de serviços de criptomoedas usam a API da HashDit para reforçar suas defesas contra uma variedade de scams. Um deles, por exemplo, é a Trust Wallet, que usa o banco de dados de endereços envenenados para alertar os usuários quando estão prestes a transferir fundos para um destinatário falsificado.”
O algoritmo também ajudará a sinalizar endereços falsificados nos produtos voltados para o usuário da HashDit, extensões de navegador da web e MetaMask Snaps.
Relacionado: Após colapso da FTX, indústria de criptomoedas precisa de educação antes da regulamentação — ex-assessor de Biden
O envenenamento de endereços é uma preocupação crescente após golpe de US$ 68 milhões
A necessidade de um algoritmo preventivo ficou evidente duas semanas atrás, depois que um trader desconhecido perdeu $68 milhões em um golpe de envenenamento de endereços. Eles enviaram acidentalmente US$ 68 milhões em Wrapped Bitcoin (wBTC) em uma única transação para um endereço falsificado em 3 de maio.
Em uma reviravolta misteriosa, mas afortunada, o ladrão devolveu os US$ 68 milhões em 13 de maio, depois que numerosos investigadores on-chain começaram a expor seus potenciais endereços de IP em Hong Kong. Isso sugere que o golpista não era um hacker do bem, mas um ladrão que ficou assustado com a atenção pública após o golpe.
Os scams de envenenamento de endereços podem parecer facilmente evitáveis, mas a maioria dos traders só verifica os primeiros e últimos dígitos dos 42 caracteres alfanuméricos da carteira, já que a maioria dos protocolos só exibe os primeiros e últimos dígitos.
Para complicar ainda mais, os golpistas dependem de geradores de endereços de vaidade para personalizar seus endereços e torná-los menos aleatórios ou mais similares a um endereço dado, de acordo com a Binance.
“Um endereço Ethereum autêntico como 0x19x30f…62657 poderia ser falsificado usando um endereço similar 0x19x30t…72657, que pode ser totalmente diferente no meio enquanto mantém os primeiros e últimos poucos caracteres.”
Relacionado: Éter se torna inflacionário pela primeira vez desde o Merge