Changpeng „CZ“ Zhao vėl paragino stiprinti visos pramonės apsaugą nuo aferų apsinuodijimo adresu.
Neseniai paskelbtame pranešime buvęs „Binance“ generalinis direktorius teigė, kad tokias atakas galima išspręsti naudojant geresnę piniginės lygio apsaugą.
Kova su apsinuodijimo adresais išpuoliais
CZ teigė, kad piniginės turėtų automatiškai patikrinti, ar gavimo adresas yra susietas su žinoma apsinuodijimo veikla, ir neleisti vartotojams siųsti lėšų į jį. Jis pažymėjo, kad tai įmanoma naudojant grandinės užklausas, taip pat paragino sukurti realaus laiko saugumo aljansus, kurie palaikytų bendrus juoduosius kenkėjiškų adresų sąrašus. Tai leis piniginėms pažymėti riziką prieš pasirašant sandorius.
Kriptovaliutų biržos įkūrėjas pridūrė, kad „Binance Wallet“ jau siunčia įspėjimus, kai vartotojai bando siųsti lėšas nuodingais adresais, ir pasiūlė, kad šlamšto mikrooperacijos, naudojamos transakcijų istorijai teršti, turėtų būti visiškai išfiltruotos iš piniginės sąsajų.
„Mes galime visiškai išnaikinti tokio tipo nuodų atakas.”
Prekybininkas praranda 50 mln. USD USD
Pasak tinklo tyrėjų, jo reakcija įvyko praėjus kelioms dienoms po didelio atgarsio sulaukusio incidento, kai kriptovaliutų prekiautojas prarado beveik 50 mln. USD. „Lookonchain“ pasidaliję duomenys atskleidė, kad gruodžio 20 d. nukentėjusysis sukčių kontroliuojamu adresu per klaidą pervedė 49 999 950 USD, netrukus po lėšų išėmimo iš „Binance“.
Kaip įprasta, prekybininkas pirmiausia nusiuntė 50 USDT bandomąją operaciją į, jų manymu, savo piniginę. Užpuolikas, naudodamas automatinį scenarijų, sugeneravo suklastotą adresą, labai panašų į teisėtą. Suklastotas adresas atitiko pirmuosius penkis ir paskutinius keturis simbolius, o skyrėsi viduryje, būtent skyrių, kurį daugelis piniginių sutrumpina elipsėmis.
Sukčiai iš šio panašaus adreso siuntė nedidelius sandorius, kad apnuodytų aukos operacijų istoriją. Praėjus maždaug 26 minutėms po bandomojo perdavimo, auka, atrodo, nukopijavo suklastotą adresą iš savo istorijos ir išsiuntė visą 50 milijonų dolerių sumą.
Jums taip pat gali patikti:
Anot „SlowMist“, užpuolikas greitai išplovė lėšas, pakeisdamas USDT į DAI, tada konvertuodamas jas į maždaug 16 690 ETH, prieš didžiąją dalį įnešdamas į „Tornado Cash“, siekdamas apsunkinti atkūrimo pastangas. Vėliau auka paskelbė pranešimą tinkle, siūlydama 1 milijono dolerių premiją už lėšų grąžinimą.
Praėjusią gegužę kriptovaliutų investuotojas prarado maždaug 68 milijonų dolerių vertės supakuotą bitkoiną (WBTC), tapęs sukčiavimo auka. „Blockchain“ duomenys parodė, kad auka per klaidą išsiuntė daugiau nei 1150 WBTC į įsilaužėlių valdomą piniginę po to, kai nukopijavo adresą iš savo operacijų istorijos.
