Binance phát triển thuật toán chống giả mạo ví sau vụ hack 68 triệu USD
Đội ngũ bảo mật của sàn Binance đã phát triển một thuận toán chống giả mạo ví, nhằm phát hiện hàng triệu địa chỉ crypto đã bị dính “Address Poisoning”. Thuật toán mới của Binance đã giúp phát hiện hơn 13.4 triệu địa chỉ blockchain giả mạo trên BNB và hơn 1.68 triệu trên Ethereum.
Address Poisoning hay giả mạo địa chỉ ví, là một trò lừa đảo mà kẻ gian gửi một lượng nhỏ crypto đến một ví mà có địa chỉ gần giống với địa chỉ của nạn nhân tiềm năng, làm cho nó trở thành một phần của lịch sử giao dịch của ví. Qua đó hy vọng rằng nạn nhân sẽ vô tình sao chép và gửi tiền đến địa chỉ của họ.
Thuật toán của Binance phát hiện các địa chỉ giả mạo bằng cách đầu tiên nhận diện các chuyển khoản đáng ngờ, chẳng hạn như những giao dịch có giá trị gần bằng không hoặc token không xác định. Sau đó ghép chúng với các địa chỉ nạn nhân tiềm năng, và đánh dấu thời gian giao dịch độc hại để tìm ra điểm đầu độc tiềm năng.
Các địa chỉ giả mạo sẽ được lưu lại trong cơ sở dữ liệu của công ty bảo mật Web3 HashDit, đối tác bảo mật của Binance. Điều này sẽ giúp bảo vệ ngành công nghiệp tiền điện tử rộng lớn khỏi các vụ lừa đảo “Address Poisoning”, theo báo cáo của Binance.
Nhiều nhà cung cấp dịch vụ tiền điện tử sử dụng API của HashDit để tăng cường phòng thủ chống lại nhiều loại lừa đảo. Một trong số đó là Trust Wallet, sử dụng cơ sở dữ liệu các địa chỉ bị đầu độc để cảnh báo người dùng khi họ sắp chuyển tiền đến người nhận giả mạo.
Thuật toán này cũng sẽ giúp gắn cờ các địa chỉ giả mạo trên các sản phẩm hướng đến người dùng của HashDit, tiện ích mở rộng trình duyệt web và MetaMask Snaps.
Nhu cầu cho một thuật toán phòng ngừa đã trở nên cần thiết sau khi một trader người Việt 68 triệu USD vào một vụ lừa đảo “Address Poisoning”. Người dùng tên Bui Duy Phong này đã vô tình gửi 68 triệu USD trị giá token Wrapped Bitcoin (wBTC) vào một địa chỉ ví giả mạo.
Trong một diễn biến may mắn nhưng bí ẩn, kẻ trộm đã trả lại toàn bộ 68 triệu USD vào ngày 13/05/2024, sau khi ZachXBT bắt đầu làm sáng tỏ các địa chỉ IP tiềm năng của hắn ở Hong Kong.
Tham khảo thêm: Kẻ hack 68 triệu USD đã trả lại toàn bộ tài sản cho nạn nhân là người Việt
Điều này cho thấy rằng kẻ lừa đảo không phải là hacker mũ trắng, mà là một tên trộm sợ hãi vì sự chú ý của công chúng sau vụ lừa đảo.
Các vụ lừa đảo đầu độc địa chỉ có vẻ dễ tránh, nhưng hầu hết các nhà giao dịch chỉ xác minh các chữ số đầu tiên và cuối cùng của 42 ký tự chữ và số của ví, vì hầu hết các giao thức chỉ hiển thị các chữ số đầu tiên và cuối cùng.
Những kẻ lừa đảo thường dựa vào các trình tạo địa chỉ Vanity để tùy chỉnh địa chỉ của chúng trông ít ngẫu nhiên hơn hoặc giống với một địa chỉ nhất định, theo Binance cho biết.
Một địa chỉ Ethereum xác thực như 0x19x30f...62657 có thể bị giả mạo bằng cách sử dụng một địa chỉ giống nhau 0x19x30t...72657, có thể hoàn toàn khác nhau ở giữa trong khi vẫn giống một vài ký tự đầu tiên và cuối cùng.
Đọc thêm: Thượng viện Mỹ từ chối yêu cầu đưa crypto lên bảng cân đối kế toán của SEC