Channel logo
MarginATM
Save
Copy link

Binance phát triển thuật toán chống giả mạo ví sau vụ hack 68 triệu USD

Các chuyên gia bảo mật của Binance vừa phát triển thành công một thuật toán “kháng độc”, chống lại các vụ lừa đảo địa chỉ ví, làm cho nhà đầu tư tự nguyện gửi tiền vào địa chỉ ví của các hacker ngày càng tăng.
Hunt
Published May 17 2024
Updated May 17 2024
4 min read
binance chống giả mạo ví

Đội ngũ bảo mật của sàn Binance đã phát triển một thuận toán chống giả mạo ví, nhằm phát hiện hàng triệu địa chỉ crypto đã bị dính “Address Poisoning”. Thuật toán mới của Binance đã giúp phát hiện hơn 13.4 triệu địa chỉ blockchain giả mạo trên BNB và hơn 1.68 triệu trên Ethereum.

"Chúng tôi đã phát triển một phương pháp độc đáo để nhận diện các địa chỉ bị đầu độc, giúp chúng tôi cảnh báo người dùng trước khi họ gửi tiền cho tội phạm”.
Đội ngũ bảo mật của Binance cho biết.

Address Poisoning hay giả mạo địa chỉ ví, là một trò lừa đảo mà kẻ gian gửi một lượng nhỏ crypto đến một ví mà có địa chỉ gần giống với địa chỉ của nạn nhân tiềm năng, làm cho nó trở thành một phần của lịch sử giao dịch của ví. Qua đó hy vọng rằng nạn nhân sẽ vô tình sao chép và gửi tiền đến địa chỉ của họ.

người dùng bị lừa đảo giả mạo ví
Một người dùng bị dính "Address Poisoning"

Thuật toán của Binance phát hiện các địa chỉ giả mạo bằng cách đầu tiên nhận diện các chuyển khoản đáng ngờ, chẳng hạn như những giao dịch có giá trị gần bằng không hoặc token không xác định. Sau đó ghép chúng với các địa chỉ nạn nhân tiềm năng, và đánh dấu thời gian giao dịch độc hại để tìm ra điểm đầu độc tiềm năng.

Các địa chỉ giả mạo sẽ được lưu lại trong cơ sở dữ liệu của công ty bảo mật Web3 HashDit, đối tác bảo mật của Binance. Điều này sẽ giúp bảo vệ ngành công nghiệp tiền điện tử rộng lớn khỏi các vụ lừa đảo “Address Poisoning”, theo báo cáo của Binance.

hashdit đối tác bảo mật bnb chain
Hashdit là đối tác bảo mật của BNB Chain

Nhiều nhà cung cấp dịch vụ tiền điện tử sử dụng API của HashDit để tăng cường phòng thủ chống lại nhiều loại lừa đảo. Một trong số đó là Trust Wallet, sử dụng cơ sở dữ liệu các địa chỉ bị đầu độc để cảnh báo người dùng khi họ sắp chuyển tiền đến người nhận giả mạo.

Thuật toán này cũng sẽ giúp gắn cờ các địa chỉ giả mạo trên các sản phẩm hướng đến người dùng của HashDit, tiện ích mở rộng trình duyệt web và MetaMask Snaps.

Nhu cầu cho một thuật toán phòng ngừa đã trở nên cần thiết sau khi một trader người Việt 68 triệu USD vào một vụ lừa đảo “Address Poisoning”. Người dùng tên Bui Duy Phong này đã vô tình gửi 68 triệu USD trị giá token Wrapped Bitcoin (wBTC) vào một địa chỉ ví giả mạo.

advertising

Trong một diễn biến may mắn nhưng bí ẩn, kẻ trộm đã trả lại toàn bộ 68 triệu USD vào ngày 13/05/2024, sau khi ZachXBT bắt đầu làm sáng tỏ các địa chỉ IP tiềm năng của hắn ở Hong Kong.

Tham khảo thêm: Kẻ hack 68 triệu USD đã trả lại toàn bộ tài sản cho nạn nhân là người Việt

Điều này cho thấy rằng kẻ lừa đảo không phải là hacker mũ trắng, mà là một tên trộm sợ hãi vì sự chú ý của công chúng sau vụ lừa đảo.

Các vụ lừa đảo đầu độc địa chỉ có vẻ dễ tránh, nhưng hầu hết các nhà giao dịch chỉ xác minh các chữ số đầu tiên và cuối cùng của 42 ký tự chữ và số của ví, vì hầu hết các giao thức chỉ hiển thị các chữ số đầu tiên và cuối cùng.

Những kẻ lừa đảo thường dựa vào các trình tạo địa chỉ Vanity để tùy chỉnh địa chỉ của chúng trông ít ngẫu nhiên hơn hoặc giống với một địa chỉ nhất định, theo Binance cho biết.

dự án vanity
Trình tạo địa chỉ ví Vanity

Một địa chỉ Ethereum xác thực như 0x19x30f...62657 có thể bị giả mạo bằng cách sử dụng một địa chỉ giống nhau 0x19x30t...72657, có thể hoàn toàn khác nhau ở giữa trong khi vẫn giống một vài ký tự đầu tiên và cuối cùng.

Đọc thêm: Thượng viện Mỹ từ chối yêu cầu đưa crypto lên bảng cân đối kế toán của SEC

RELEVANT SERIES