Binance's security experts have developed an "antidote" against the increasing threat of address poisoning scams, which trick investors into sending funds to fraudulent addresses.
Die Sicherheitsexperten von Binance haben ein „Gegenmittel“ gegen die zunehmende Bedrohung durch Address-Poisoning-Betrügereien entwickelt, die Anleger dazu verleiten, Gelder an betrügerische Adressen zu senden.
The security team at the world's largest cryptocurrency exchange created an algorithm that has detected millions of poisoned crypto addresses, as reported to Cointelegraph:
Das Sicherheitsteam der weltweit größten Kryptowährungsbörse hat einen Algorithmus entwickelt, der Millionen vergifteter Kryptoadressen entdeckt hat, wie Cointelegraph berichtet:
"We have developed a unique method of identifying poisoned addresses, which helps us to alert users before they send money to criminals and was instrumental in identifying and flagging more than 13.4 million spoofed addresses on BNB Smart Chain and 1.68 million on Ethereum."
„Wir haben eine einzigartige Methode zur Identifizierung vergifteter Adressen entwickelt, die uns hilft, Benutzer zu warnen, bevor sie Geld an Kriminelle senden, und die maßgeblich dazu beigetragen hat, mehr als 13,4 Millionen gefälschte Adressen auf BNB Smart Chain und 1,68 Millionen auf Ethereum zu identifizieren und zu kennzeichnen.“
Address poisoning, also known as address spoofing, involves scammers sending a small amount of digital assets to a wallet that closely resembles the victim's address.
Bei der Adressvergiftung, auch Adressspoofing genannt, senden Betrüger eine kleine Menge digitaler Vermögenswerte an eine Wallet, die der Adresse des Opfers sehr ähnlich ist.
This transaction becomes part of the wallet's history, leading the victim to accidentally copy and send funds to the scammer's address.
Diese Transaktion wird Teil des Wallet-Verlaufs und führt dazu, dass das Opfer versehentlich Geld kopiert und an die Adresse des Betrügers sendet.
Binance's algorithm detects these spoofed addresses by identifying suspicious transfers—typically those with near-zero value or unknown tokens—linking them to potential victim addresses, and timestamping malicious transactions to pinpoint the time of poisoning.
Der Algorithmus von Binance erkennt diese gefälschten Adressen, indem er verdächtige Übertragungen identifiziert – typischerweise solche mit einem Wert nahe Null oder unbekannten Token –, sie mit potenziellen Opferadressen verknüpft und böswillige Transaktionen mit einem Zeitstempel versieht, um den Zeitpunkt der Vergiftung zu bestimmen.
These spoofed addresses are logged in the database of Web3 security firm HashDit, Binance's security partner, enhancing the protection of the broader crypto industry from such scams. According to Binance's report:
Diese gefälschten Adressen werden in der Datenbank des Web3-Sicherheitsunternehmens HashDit, dem Sicherheitspartner von Binance, protokolliert, wodurch der Schutz der gesamten Kryptoindustrie vor solchen Betrügereien verbessert wird. Laut dem Bericht von Binance:
"Many cryptocurrency service providers use HashDit's API to boost their defenses against a variety of scams.
„Viele Kryptowährungsdienstleister nutzen die API von HashDit, um ihre Abwehrkräfte gegen eine Vielzahl von Betrügereien zu stärken.
READ MORE: Unknown Trader Nets $46 Million from Pepe Memecoin Amidst Resurgent GameStop Hype
LESEN SIE MEHR: Unbekannter Händler erhält 46 Millionen US-Dollar von Pepe Memecoin inmitten des wiederauflebenden GameStop-Hypes
"One of them, for example, is Trust Wallet, which uses the database of poisoned addresses to alert users when they are about to transfer funds to a spoofed recipient."
„Eines davon ist beispielsweise Trust Wallet, das die Datenbank mit manipulierten Adressen nutzt, um Benutzer zu warnen, wenn sie Geld an einen gefälschten Empfänger überweisen wollen.“
The algorithm also flags spoofed addresses on HashDit's user-facing products, web browser extensions, and MetaMask Snaps.
Der Algorithmus markiert auch gefälschte Adressen in den benutzerorientierten Produkten, Webbrowser-Erweiterungen und MetaMask Snaps von HashDit.
The necessity for this preventive algorithm became evident two weeks ago after an unknown trader lost $68 million to an address-poisoning scam. On May 3, they accidentally sent $68 million worth of Wrapped Bitcoin (wBTC) to a spoofed address.
Die Notwendigkeit dieses präventiven Algorithmus wurde vor zwei Wochen deutlich, nachdem ein unbekannter Händler durch einen Adressvergiftungsbetrug 68 Millionen US-Dollar verloren hatte. Am 3. Mai schickten sie versehentlich Wrapped Bitcoin (wBTC) im Wert von 68 Millionen US-Dollar an eine gefälschte Adresse.
Remarkably, the thief returned the $68 million on May 13, after on-chain investigators traced his potential Hong Kong-based IP addresses.
Bemerkenswert ist, dass der Dieb die 68 Millionen US-Dollar am 13. Mai zurückgab, nachdem On-Chain-Ermittler seine potenziellen IP-Adressen in Hongkong ausfindig gemacht hatten.
This incident suggests the scammer panicked due to the public attention following the scam.
Dieser Vorfall deutet darauf hin, dass der Betrüger aufgrund der öffentlichen Aufmerksamkeit, die dem Betrug folgte, in Panik geriet.
Address poisoning scams might seem avoidable, but most traders only verify the first and last digits of the wallet's 42 alphanumeric characters.
Address-Poisoning-Betrügereien scheinen vermeidbar zu sein, aber die meisten Händler überprüfen nur die ersten und letzten Ziffern der 42 alphanumerischen Zeichen der Wallet.
Scammers exploit this by using vanity address generators to create addresses that look similar. As Binance explains:
Betrüger nutzen dies aus, indem sie mithilfe von Vanity-Adressgeneratoren Adressen erstellen, die ähnlich aussehen. Wie Binance erklärt:
"An authentic Ethereum address like 0x19x30f…62657 could be spoofed using a similar-looking 0x19x30t…72657, which can be totally different in the middle while maintaining the first and last few characters."
„Eine authentische Ethereum-Adresse wie 0x19x30f…62657 könnte mit einer ähnlich aussehenden 0x19x30t…72657 gefälscht werden, die in der Mitte völlig anders sein kann, während die ersten und letzten paar Zeichen beibehalten werden.“
To submit a crypto press release (PR), send an email to sales@cryptointelligence.co.uk.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.