Криптовалютный мир — это мир инноваций, новых технологий и возможностей. Несмотря на то, что отрасль считается молодой и многие еще только учатся обращаться с новыми видами активов, более 185 млн пользователей из 180 стран, только зарегистрированных на Binance, уже активно используют криптовалюты. Такой значительный показатель зачастую привлекает мошенников, которые находят пути навредить пользователям и всей индустрии в целом.

В ответ на новую угрозу в мире криптовалют — address poisoning («отравление адресов») — команда безопасности Binance разработала уникальный алгоритм для выявления и противодействия этой мошеннической схеме.

Как работает address poisoning

На первый взгляд  эта схема может показаться очень простой, чтобы быть эффективной. Однако на самом деле многие люди становятся ее жертвами, особенно когда она используется в масштабе. Например, недавно трейдер потерял $68 млн в криптовалюте в результате одной транзакции из-за отравления адресов. 

Мошенники address poisoning («отравление адресов») используют прозрачность публичных блокчейнов, чтобы выявлять пары часто взаимодействующих адресов и «отравлять» один из них. Они присылают небольшую сумму криптовалюты с адреса, который похож, но не идентичен обычному адресу получателя. Цель мошенников — заставить жертву скопировать «отравленный»  адрес во время следующей транзакции, перенаправив таким образом деньги на счет злоумышленника.

Адреса криптовалютных кошельков могут содержать до 42 алфавитно-цифровых символов, что побуждает пользователей к сокращению когнитивных процессов при переводе средств. Обычно пользователи только поверхностно проверяют первые и последние несколько символов адреса, особенно если это адрес, с которым они уже взаимодействовали. Мошенники пользуются этим, отправляя небольшие суммы криптовалюты, NFT или ненужные токены из адресов, напоминающих адреса получателей или часто используемых партнеров, чтобы эти адреса появлялись в истории транзакций жертвы.

Масштабы угрозы

Мошенники сканируют публичные блокчейны для поиска потенциальных жертв, ища пары часто взаимодействующих адресов. Хотя отравление адресов может случиться на любом блокчейне, но Ethereum и сети, такие как Polygon, Avalanche и BNB Smart Chain, особенно уязвимы из-за их низших комиссий по транзакции, что позволяет мошенникам дешево и массово осуществлять свои схемы. Генераторы адресов-самозванцев, позволяющие настраивать части адресов для их узнаваемости, также способствуют созданию мошеннических схем.

Антидот от  Binance

Осознав растущую угрозу отравления адресов, команда безопасности Binance разработала методы для идентификации и противодействия этой схеме. Многоступенчатый подход начинается с анализа сетевых журналов для отделения обычных транзакций от подозрительных, таких как транзакции с нулевой стоимостью или неизвестные токены. Затем они связывают эти подозрительные транзакции с обычными, основываясь на сходстве адресов отправителя и получателя, и проверяют, чтобы время отправки обычной транзакции предшествовало подозрительным. Это помогает определить момент отравления и адреса-самозванцы, на которые мошенники ожидают получить средства от жертв.

После идентификации эти адреса-самозванцы записываются в базу данных Web3 компании HashDit, партнера по безопасности Binance. Многие поставщики криптовалютных услуг, таких как Trust Wallet, используют API HashDit для предупреждения пользователей о возможности перевода средств на поддельный адрес. HashDit также предлагает пользовательские продукты, такие как расширения для веб-браузеров и Metamask Snaps, что усиливает действия Binance по обозначению отравленных адресов в криптоэкосистеме.

Как защититься 

Предотвращение мошенничества с отравлением адресов требует сочетания осведомленности и практических мер:

• Всегда проверяйте адрес получателя перед переводом средств, а не только исходные и конечные символы;

• Чтобы избежать частого копирования и вставки, используйте функции кошелька для сохранения надежных адресов с псевдонимами и QR-кодами;

• Используйте сервисы, такие как Ethereum Name Service (ENS), для создания более коротких и узнаваемых адресов, которые сложнее подделать;

• При переводе значительных сумм сначала отправляйте небольшую сумму, чтобы убедиться в правильности адреса получателя; будьте внимательны при копировании и вставке. Некоторые программы могут изменять содержимое буфера обмена. Всегда проверяйте адрес после вставки или введите несколько символов вручную.