Binance Blog a publicat un articol nou, dezvăluind informații despre o tendință recentă de atacuri de tip address poisoning în cadrul ecosistemului criptomonedelor. Aceste atacuri exploatează obiceiul comun al utilizatorilor de a copia adresele din istoricul tranzacțiilor și limitarea interfeței utilizatorului de a afișa adrese scurte, reprezentând o amenințare semnificativă pentru utilizatori, prin manipularea acestora să trimită fonduri către adrese malicioase sau incorecte.
Criminalii care conduc atacuri de tip address poisoning folosesc generatoare de adrese personalizate pentru a crea adrese care își imită primele și ultimele câteva caractere ale contactelor frecvente ale victimelor. Apoi, folosesc tokenuri false, transferuri cu valoare zero sau sume mici reale pentru a evita filtrele portofelului și a polua istoricul tranzacțiilor. Această metodă exploatează faptul că majoritatea utilizatorilor Web3 nu memorează șirurile hexazecimale de 42 de caractere, ci se bazează pe scurtături vizuale din cauza limitărilor interfeței utilizatorului în exploratoarele de bloc și interfețele portofelului. Atacatorii exploatează acest lucru producând șiruri malicioase care corespund prefixelor și sufixelor legitimilor destinatari, facilitând astfel copierea neintenționată a adreselor greșite.
Pentru a combate aceste amenințări, Binance Wallet oferă un filtru avansat de spam și de praful, identificând automat și suprimând înregistrările provenite de la contracte malicioase sau ne-standard. Acesta include un sistem robust de filtrare pentru transferuri cu valoare zero și tranzacții cu valoare extrem de scăzută, concepute în mod special pentru a împiedica istoricul tranzacțiilor. În plus, Binance Wallet oferă alerte de similaritate, declanșând avertizări de risc ridicat dacă utilizatorii încearcă să trimită fonduri către adrese care par suspect de asemănătoare cu contactele frecvente, dar care nu sunt potriviri exacte.
Utilizatorilor li se recomandă să folosească funcția de carte de adrese, salvând adresele frecvent utilizate cu aliasuri clare pentru a evita copierea din istoricul tranzacțiilor. În plus, regula "Caracterul din mijloc" sugerează verificarea unei adrese prin verificarea primelor patru, a celor din mijloc și a ultimelor patru caractere, deoarece atacatorii rareori pot reproduce mijlocul șirului din cauza limitărilor computaționale. Pentru sume semnificative, se recomandă efectuarea unei tranzacții de test cu o cantitate mică înainte de a verifica primirea înainte de a continua cu suma totală.
În concluzie, împurărirea adresei este un atac determinat de obiceiuri care poate fi prevenit prin tratarea istoricului tranzacțiilor ca fiind neîncrezător, bazându-se pe contacte verificate și folosind portofeluri de securitate de tip Binance Wallet. Încetinind și confirmând adresa completă, inclusiv caracterele din mijloc, utilizatorii își pot proteja conturile împotriva pierderilor ireversibile. Cheltuind câteva secunde suplimentare pentru verificare, utilizatorii pot evita să devină victime ale acestor scheme malicioase.