#protection #news #binance

Binance Blog opublikował nowy artykuł, ujawniając wgląd w ostatni trend ataków polegających na zatruwaniu adresów w ekosystemie kryptowalut. Te ataki wykorzystują powszechną nawyk użytkowników kopiowania adresów z historii transakcji oraz ograniczenie interfejsu użytkownika polegające na skracaniu adresów, co stanowi poważne zagrożenie dla użytkowników, oszukując ich w przesyłaniu środków na złośliwe lub nieprawidłowe adresy.

Złoczyńcy prowadzący ataki polegające na zatruwaniu adresów wykorzystują generatory wizualnych adresów, aby stworzyć adresy, które przypominają pierwsze i ostatnie znaki adresów często kontaktowanych osób. Następnie stosują fałszywe tokeny, transakcje o zerowej wartości lub niewielkie rzeczywiste kwoty, aby obejść filtry portfeli i zanieczyścić historie transakcji. Ta metoda wykorzystuje fakt, że większość użytkowników Web3 nie zapamiętuje 42-znakowych szesnastkowych ciągów, a zamiast tego opiera się na wizualnych skrótach z powodu ograniczeń interfejsu w przeglądarkach bloków i interfejsach portfeli. Atakujący wykorzystują to, tworząc szkodliwe ciągi, które pasują do prefiksów i sufiksów legitymnych odbiorców, co ułatwia użytkownikom nieświadome skopiowanie nieprawidłowego adresu.