Твіт було видалено автором.
Але ми все зберегли 🙂.
CZ пропонує захист криптогаманців від підміни адрес
Чанпенг Чжао, співзасновник Binance, запропонував комплекс заходів безпеки на рівні гаманців для протидії "отруєнню" - швидкозростаючій формі криптофішингу, яка нещодавно призвела до втрати 50 млн USDT одним інвестором.
Основні моменти
- Отруєння адрес стає однією з найбільших криптозагроз, причому втрати зростають до кінця року, включаючи крадіжку одного USDT на суму 50 мільйонів доларів США.
- CZ пропонує захист на рівні гаманців як практичне рішення, стверджуючи, що автоматичне виявлення, попередження та фільтрація отруєних адрес може запобігти взаємодії користувачів зі зловмисними транзакціями.
- Впровадження превентивних інструментів у масштабах всієї індустрії могло б значно зменшити втрати.
Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.
Пропозиція з'явилася на тлі зростаючого занепокоєння тим, що існуючі засоби захисту не встигають за все більш витонченими методами атак, націленими на повсякденну поведінку гаманців.
У публічному дописі Чжао стверджує, що провайдери гаманців повинні відігравати більш активну роль у фільтрації та блокуванні зловмисних транзакцій до того, як користувачі зможуть їх здійснити. "Всі гаманці повинні просто перевіряти, чи не є адреса одержувача отруйною адресою, і блокувати користувача", - написав Чжао, описавши цей процес як простий запит до блокчейну, а не як складний технічний виклик.
Як працює "отруєння адрес"
"Отруєння адрес" - це фішинговий метод, при якому зловмисники надсилають невеликі суми криптовалюти на гаманець жертви з адреси, яка дуже схожа на легальну. Жертви, які пізніше копіюють і вставляють адреси зі своєї історії транзакцій, можуть помилково відправити зловмиснику великі суми.
Цей метод виявився дорогим. За даними Scam Sniffer, тільки в листопаді 6 344 жертви втратили понад $7,7 млн через фішинг-шахрайство. Очікується, що в грудні збитки різко зростуть, в основному через нещодавню крадіжку $50 млн, яка привернула широку увагу до боротьби з ризиками отруєння.
Безпекова компанія CertiK визначила фішинг як найбільш руйнівну криптовалютну аферу 2024 року, загальна сума збитків від якої перевищила 1 мільярд доларів, і зазначила, що отруєння адрес стає все більш поширеним вектором атак.
Запропоновані заходи та реакція індустрії
Чжао окреслив кілька кроків, які можуть здійснити гаманці, включаючи попередження про отруєні адреси, чорні списки відомих зловмисних акаунтів та автоматичну фільтрацію малоцінних спам-транзакцій. Він також запропонував гаманцям взагалі уникати відображення таких спам-переказів, щоб зменшити ймовірність того, що користувачі взаємодіятимуть з ними.
Команди безпеки Binance вже розробили те, що Чжао назвав "протиотрутою" для боротьби з отруєнням, використовуючи алгоритм, який, як повідомляється, виявив близько 15 мільйонів отруєних адрес.
Хоча більшість жертв не повертають вкрадені кошти, рідкісні винятки підкреслюють, наскільки великими є ставки. У травні 2024 року зловмисник повернув 71 мільйон доларів, викрадених через отруєння адрес, після того, як слідчі заявили, що відстежили потенційне місцезнаходження шахрая.
Оскільки отруєння адрес продовжує розвиватися, пропозиції Чжао підкреслюють більш широкий перехід до превентивної безпеки на рівні гаманців. Від того, наскільки широко провайдери гаманців приймуть ці заходи, може залежати, наскільки ефективно індустрія буде боротися з однією з найбільш постійних і дорогих загроз.
Раніше ми повідомляли про атаки на біржі та гаманці: Чому 2025 рік став рекордним для криптозлодіїв.
Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.
Підпишіться на новини TU
Вам сподобалася стаття?
Головні новини
Топ-5 брокерів для вас
США
-
Єгипет
-
Ємен
-
Ізраїль
-
Індонезія
-
Індія
-
Ірак
-
Іран, Ісламська республіка
-
Ірландія
-
Іспанія
-
Італія
-
Австралія
-
Австрія
-
Азербайджан
-
Албанія
-
Алжир
-
Ангола
-
Аргентина
-
Афганістан
-
Багамські острови
-
Бангладеш
-
Бахрейн
-
Бельгія
-
Болгарія
-
Болівія
-
Ботсвана
-
Бразилія
-
Бруней-Даруссалам
-
Білорусь
-
В'єтнам
-
Венесуела
-
Возз'єднання
-
Вірменія
-
Гана
-
Гаїті
-
Гонконг
-
Греція
-
Грузія
-
ДР Конго
-
Данія
-
Домініканська Республіка
-
Еквадор
-
Есватіні
-
Естонія
-
Ефіопія
-
Замбія
-
Зімбабве
-
Йорданія
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кенія
-
Киргизстан
-
Китай
-
Колумбія
-
Конго
-
Корея
-
Коста-Ріка
-
Кот-д'Івуар
-
Куба
-
Кувейт
-
Кіпр
-
Лаос
-
Латвія
-
Лесото
-
Литва
-
Люксембург
-
Ліван
-
Лівія
-
Маврикій
-
Мадагаскар
-
Малайзія
-
Мальта
-
Марокко
-
Мексика
-
Мозамбік
-
Молдова
-
Монголія
-
М’янма
-
Намібія
-
Непал
-
Нова Зеландія
-
Норвегія
-
Нігерія
-
Нідерланди
-
Німеччина
-
ОАЕ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Нова Гвінея
-
Парагвай
-
Перу
-
Польща
-
Португалія
-
Пуерто-Ріко
-
Південна Африка
-
Північна Македонія
-
Руанда
-
Румунія
-
США
-
Сальвадор
-
Саудівська Аравія
-
Сербія
-
Сирія
-
Словаччина
-
Словенія
-
Сомалі
-
Сполучене Королівство
-
Сінгапур
-
Таджикистан
-
Тайвань, провінція Китаю
-
Танзанія'єднана Республіка
-
Таїланд
-
Тринідад і Тобаго
-
Туніс
-
Туреччина
-
Уганда
-
Угорщина
-
Узбекистан
-
Україна
-
Уругвай
-
Франція
-
Філіппіни
-
Фінляндія
-
Хорватія
-
Чехія
-
Чилі
-
Чорногорія
-
Швейцарія
-
Швеція
-
Шрі-Ланка
-
Ямайка
-
Японія
- Forex
- Crypto
Новини онлайн
