Проблема мошенничества с отравлением адресов
Проблема потери средств из-за мошенничества с отравлением адресов привлекла внимание основателя Binance, Чанпэна «CZ» Чжао. В ответ на недавнюю потерю жертвы в размере 50 миллионов долларов за один час, Чжао заявил, что такие криптоатаки можно предотвратить с помощью внедрения системы черного списка в реальном времени.
Как происходит атака отравления адресов
Для понимания, атака отравления адресов происходит, когда злоумышленник размещает похожий адрес в истории транзакций жертвы. Когда ничего не подозревающая жертва копирует адрес, так как начальные и конечные символы схожи, средства отправляются на другой адрес. Чжао утверждает, что одним из способов предотвращения этого в будущем может стать согласие криптоиндустрии на внесение в черный список получателей таких средств.
Предложения по улучшению безопасности
Он отметил, что Binance уже предупреждает пользователей, когда они пытаются совершить подозрительные транзакции.
«Мы можем полностью искоренить этот тип атак с отравлением адресов. Отраслевое согласие по всем блокчейнам может сделать систему предупреждений более эффективной и устранить мошенничества с отравлением адресов», — добавил он.
Согласно его объяснению, черный список будет основываться на альянсах безопасности, которые будут фильтровать спам-транзакции и поддерживать актуальные черные списки. Если это будет эффективно реализовано, это может предотвратить потери, возникающие, когда пользователь не проверяет адрес кошелька перед нажатием кнопки «отправить».
Человеческий фактор и дизайн кошельков
Важно отметить, что мошенничество использует длинные символы адресов и человеческую слабость, связанную с недостатком терпения для ручной проверки. Эта проблема побудила некоторых пользователей призывать к улучшению дизайна кошельков, которые могли бы предотвратить такие мошенничества. Другие предложили, что пользователи всегда должны выполнять транзакции с крупными суммами, используя имя ENS, что устраняет необходимость в длинных строках символов.
Необходимость коллективных усилий
Необходимость коллективных усилий для борьбы с мошенничеством в индустрии крайне важна, учитывая, что злоумышленники становятся все более изощренными в своих атаках. Как сообщал U.Today, достижения в области искусственного интеллекта (AI) усложнят обнаружение мошеннических атак, так как существуют инструменты, которые могут легко воспроизводить функции безопасности. Некоторые из них, такие как Sora 2, могут генерировать изображения и видео, которые трудно отличить от настоящих.
Возможно, разработчики смогут объединиться, чтобы эффективно справиться с атаками отравления адресов и предотвратить потери.
