El nuevo algoritmo de Binance ya detectó más de 13.4 millones de direcciones de blockchain falsificadas en BNB y más de 1.68 millones en Ethereum.
Los expertos en seguridad de Binance desarrollaron un «antídoto» contra el creciente número de estafas de envenenamiento de direcciones, que engañan a los inversores para que envíen fondos voluntariamente a una dirección fraudulenta.
El equipo de seguridad del exchange de criptomonedas más grande del mundo desarrolló un algoritmo que detectó millones de direcciones de cripto envenenadas, según un informe compartido con Cointelegraph:
“Hemos desarrollado un método único para identificar direcciones envenenadas, lo que nos ayuda a alertar a los usuarios antes de que envíen dinero a los criminales y fue fundamental para identificar y marcar más de 13.4 millones de direcciones falsificadas en BNB Smart Chain y 1.68 millones en Ethereum.”
El envenenamiento de direcciones, o suplantación de direcciones, es un truco de engaño en el que los estafadores envían una pequeña cantidad de activos digitales a una cartera que se asemeja mucho a la dirección de la posible víctima, para que forme parte del historial de transacciones de la cartera, con la esperanza de que la víctima copie accidentalmente y envíe fondos a su dirección.
El algoritmo de Binance detecta direcciones falsificadas al identificar primero transferencias sospechosas, como aquellas con valor casi nulo o tokens desconocidos, emparejándolas con direcciones de posibles víctimas, y marcando con fecha y hora las transacciones maliciosas para encontrar el posible punto de envenenamiento.
Las direcciones falsificadas se registran en la base de datos de la empresa de seguridad Web3 HashDit, socio de seguridad de Binance, lo que ayudará a proteger al sector de criptomonedas en general de las estafas de envenenamiento, según el informe de Binance.
“Muchos proveedores de servicios de criptomonedas utilizan la API de HashDit para reforzar sus defensas contra una variedad de estafas. Uno de ellos, por ejemplo, es Trust Wallet, que usa la base de datos de direcciones envenenadas para alertar a los usuarios cuando están a punto de transferir fondos a un destinatario falsificado.”
El algoritmo también ayudará a marcar direcciones falsificadas en los productos orientados al usuario de HashDit, extensiones de navegadores web y MetaMask Snaps.
El envenenamiento de direcciones es una preocupación creciente tras una estafa de USD 68 millones
La necesidad de un algoritmo preventivo se hizo evidente hace dos semanas, después de que un trader desconocido perdiera USD 68 millones debido a una estafa de envenenamiento de direcciones. Accidentalmente envió USD 68 millones en Wrapped Bitcoin (wBTC) en una sola transacción a una dirección falsificada el 3 de mayo.
En un giro afortunado pero misterioso de los acontecimientos, el ladrón devolvió los USD 68 millones el 13 de mayo, después de que numerosos investigadores on-chain comenzaran a arrojar luz sobre sus posibles direcciones IP basadas en Hong Kong. Esto sugiere que el estafador no era un hacker de sombrero blanco, sino un ladrón que se asustó por la atención pública tras la estafa.
Las estafas de envenenamiento de direcciones pueden parecer fácilmente evitables, pero la mayoría de los traders solo verifican los primeros y últimos dígitos de los 42 caracteres alfanuméricos de la cartera, ya que la mayoría de los protocolos solo muestran los primeros y últimos dígitos.
Para empeorar las cosas, los estafadores confían en generadores de direcciones vanidosas para personalizar sus direcciones y que parezcan menos aleatorias o más similares a una dirección dada, según Binance.
“Una dirección auténtica de Ethereum como 0x19x30f…62657 podría ser falsificada usando una similar 0x19x30t…72657, que puede ser totalmente diferente en el medio mientras mantiene los primeros y últimos caracteres.”
Fuente Cointelegraph