La Perdita di Fondi e il Raggiro di Avvelenamento degli Indirizzi
La perdita di fondi a causa di attori malintenzionati attraverso il raggiro di avvelenamento degli indirizzi ha attirato l’attenzione di Changpeng “CZ” Zhao, fondatore di Binance. In risposta alla recente perdita di 50 milioni di dollari subita da una vittima in un’ora, Zhao ha dichiarato che tali attacchi nel settore crypto possono essere contrastati attraverso l’adozione di query in tempo reale per le blacklist.
Cos’è un Attacco di Avvelenamento?
Per contestualizzare, un attacco di avvelenamento si verifica quando un attore malintenzionato inserisce un indirizzo simile nella cronologia delle transazioni di una vittima. Quando la vittima ignara copia l’indirizzo, poiché i caratteri iniziali e finali sono simili, i fondi vengono erroneamente inviati a una posizione diversa. Zhao sostiene che un modo efficace per prevenire tali incidenti in futuro sarebbe che l’industria crypto concordasse di inserire in blacklist i destinatari di tali fondi.
Le Iniziative di Binance
Zhao ha affermato che Binance avvisa già gli utenti quando tentano di effettuare transazioni sospette.
“Possiamo completamente eradicare questo tipo di attacchi di avvelenamento degli indirizzi”
. Un consenso a livello di settore tra le diverse blockchain potrebbe rendere il sistema di avviso più efficace ed eliminare i raggiri di avvelenamento degli indirizzi.
La Necessità di un Design Migliore
È importante notare che il raggiro sfrutta la complessità degli indirizzi e la debolezza umana di non essere abbastanza pazienti da verificarli manualmente. Questa sfida ha spinto alcuni utenti a richiedere un design migliore dei wallet, in grado di contrastare tali exploit. Altri hanno suggerito che le transazioni che coinvolgono grandi somme dovrebbero sempre essere effettuate utilizzando il nome ENS, eliminando così la necessità di lunghe stringhe di caratteri.
La Sfida degli Attacchi Malintenzionati
La necessità di uno sforzo collettivo per eliminare i raggiri nell’industria è sempre più urgente, dato che gli attori malintenzionati stanno diventando sempre più sofisticati nei loro attacchi. Come riportato da U.Today, i progressi nel campo dell’intelligenza artificiale (AI) renderanno ancora più difficile rilevare gli attacchi di raggiro, poiché esistono strumenti in grado di replicare facilmente le caratteristiche di sicurezza. Alcuni, come Sora 2, possono generare immagini e video che risultano difficili da distinguere dalla realtà.
Un Fronte Comune contro gli Attacchi
Forse, gli sviluppatori potrebbero unirsi per formare un fronte comune e affrontare efficacemente gli attacchi di avvelenamento degli indirizzi, prevenendo così perdite significative.
