Binance güvenlik uzmanları, yatırımcıları kandırarak sahte bir adrese para göndermelerini sağlayan ve giderek artan adres zehirlenmesi dolandırıcılığına karşı bir "panzehir" geliştirdi.
Cointelegraph ile paylaşılan bir rapora göre, dünyanın en büyük kripto borsasının güvenlik ekibi, milyonlarca zehirli kripto adresini tespit eden bir algoritma geliştirdi:
"Kullanıcıları suçlulara para göndermeden önce uyarmamıza yardımcı olan ve BNB Smart Chain'de 13,4 milyondan, Ethereum'da ise 1,68 milyondan fazla sahte adresin tespit edilmesinde etkili olan zehirli adresleri bulmak için bir yöntem geliştirdik."
Adres zehirlenmesi ya da adres sahteciliği, dolandırıcıların potansiyel kurbanın adresine çok benzeyen bir cüzdana az miktarda dijital varlık göndererek bunu cüzdanın işlem geçmişinin bir parçası haline getirdiği ve kurbanın yanlışlıkla bu adresi kopyalayıp kendine fon göndermesini umduğu bir dolandırıcılık numarasıdır.
Binance'in algoritması sahte adresleri ilk olarak sıfıra yakın değere sahip olanlar ya da bilinmeyen tokenlar gibi şüpheli transferleri tespit ederek, bunları potansiyel kurban adresleriyle eşleştirerek kötü niyetli kişileri tespit ediyor.
Binance'in raporuna göre, sahte adresler Binance'in güvenlik ortağı olan Web3 güvenlik firması HashDit'in veri tabanına kaydediliyor. Borsa, böylelikle kripto endsütrisi adres sahteciliğine karşı kripto dünyasına katkı yapıyor.
"Birçok kripto para hizmet sağlayıcısı, çeşitli dolandırıcılıklara karşı savunmalarını güçlendirmek için HashDit'in API'sini kullanıyor. Örneğin bunlardan biri, kullanıcıları sahte bir alıcıya para aktarmak üzereyken uyarmak için zehirli adresler veritabanını kullanan Trust Wallet."
Algoritma ayrıca HashDit'in kullanıcıya yönelik ürünlerinde, web tarayıcı uzantılarında ve MetaMask'te sahte adreslerin tespitine yardımcı olacak.
Adres dolandırıcılık vakaları endişelendiriyor
Söz konusu algoritmaya olan ihtiyaç, iki hafta önce bir traderın adres zehirleme dolandırıcılığı nedeniyle 68 milyon dolar kaybetmesinin ardından ortaya çıktı. Anonim yatırımcı, yanlışlıkla 3 Mayıs'ta sahte bir adrese tek bir işlemde 68 milyon dolar değerinde Wrapped Bitcoin (wBTC) gönderdi.
Hırsız, çaldığı 68 milyon doları 13 Mayıs'ta ifşa olmasının ardından yatırımcıya iade etmek zorunda kaldı.
Binance'e göre, dolandırıcılar adreslerini daha az rastgele ya da belirli bir adrese daha benzer görünecek şekilde özelleştirmek için özel adres oluşturuculardan faydalanıyor.
"0x19x30f...62657 gibi gerçek bir Ethereum adresi, ilk ve son birkaç karakteri korurken ortası tamamen farklı olabilen benzer görünümlü 0x19x30t...72657 kullanılarak taklit edilebilir."