Einführung in Adressvergiftungsbetrug
Der Verlust von Geldern an böswillige Akteure durch Adressvergiftungsbetrug hat die Aufmerksamkeit des Binance-Gründers Changpeng „CZ“ Zhao auf sich gezogen. In Reaktion auf den kürzlichen Verlust eines Opfers von 50 Millionen Dollar innerhalb einer Stunde erklärte Zhao, dass solche Krypto-Angriffe durch die Einführung von Echtzeit-Blacklist-Abfragen verhindert werden können.
Was ist ein Adressvergiftungsangriff?
Ein Adressvergiftungsangriff erfolgt, wenn ein böswilliger Akteur eine ähnlich aussehende Adresse in der Transaktionshistorie eines Opfers platziert. Wenn das ahnungslose Opfer die Adresse kopiert, weil die Anfangs- und Endzeichenfolgen ähnlich sind, werden die Gelder an einen anderen Ort geleitet. Zhao argumentiert, dass eine mögliche Lösung zur Verhinderung solcher Angriffe darin besteht, dass die Krypto-Industrie sich darauf einigt, Empfänger solcher Gelder auf eine schwarze Liste zu setzen.
Vorschläge zur Verbesserung der Sicherheit
Er erklärte, dass Binance die Nutzer bereits warnt, wenn sie versuchen, Transaktionen durchzuführen.
„Wir können diese Art von Adressvergiftungsangriffen vollständig ausmerzen. Ein branchenweiter Konsens über die Ketten hinweg könnte das Warnsystem effektiver machen und Adressvergiftungsbetrügereien beseitigen.“
Laut seiner Erklärung basiert die Blacklist der Initiative auf Sicherheitsallianzen, um Spam-Transaktionen zu filtern und schwarze Listen zu führen. Wenn sie effektiv umgesetzt wird, könnte sie vermeidbare Verluste verhindern, die auftreten, wenn ein Nutzer versäumt, eine Wallet-Adresse zu überprüfen, bevor er auf „Senden“ klickt.
Herausforderungen und Lösungen
Bemerkenswerterweise nutzt der Betrug die langen Adresszeichenfolgen und die menschliche Schwäche, nicht geduldig genug zu sein, um sie manuell zu überprüfen. Diese Herausforderung hat einige Nutzer dazu veranlasst, ein besseres Wallet-Design zu fordern, das die Ausnutzung verhindern könnte. Andere haben vorgeschlagen, dass Nutzer immer Transaktionen mit großen Summen unter Verwendung des ENS-Namens durchführen sollten, was die Notwendigkeit langer Zeichenfolgen eliminiert.
Die Notwendigkeit eines kollektiven Efforts
Die Notwendigkeit eines kollektiven Efforts zur Beseitigung von Betrügereien in der Branche ist von großer Bedeutung, da böswillige Akteure immer raffinierter in ihren Angriffen werden. Wie U.Today berichtete, werden Fortschritte in der Welt der künstlichen Intelligenz (KI) es noch schwieriger machen, Betrugsangriffe zu erkennen, da es Werkzeuge gibt, die Sicherheitsmerkmale leicht replizieren können. Einige, wie Sora 2, können Bilder und Videos generieren, die schwer voneinander zu unterscheiden sind. Vielleicht könnten Entwickler eine vereinte Front bilden, um Adressvergiftungsangriffe effektiv zu bekämpfen und Verluste zu verhindern.
