Binance's security experts have developed an "antidote" against the increasing threat of address poisoning scams, which trick investors into sending funds to fraudulent addresses.

바이낸스의 보안 전문가들은 투자자들이 사기성 주소로 자금을 보내도록 속이는 주소 중독 사기의 증가하는 위협에 대한 "해독제"를 개발했습니다.

The security team at the world's largest cryptocurrency exchange created an algorithm that has detected millions of poisoned crypto addresses, as reported to Cointelegraph:

Cointelegraph에 보고된 바와 같이, 세계 최대 암호화폐 거래소의 보안 팀은 수백만 개의 중독된 암호화폐 주소를 탐지하는 알고리즘을 만들었습니다.

"We have developed a unique method of identifying poisoned addresses, which helps us to alert users before they send money to criminals and was instrumental in identifying and flagging more than 13.4 million spoofed addresses on BNB Smart Chain and 1.68 million on Ethereum."

"우리는 중독된 주소를 식별하는 고유한 방법을 개발했습니다. 이를 통해 사용자가 범죄자에게 돈을 보내기 전에 경고할 수 있으며 BNB 스마트 체인에서 1,340만 개 이상의 스푸핑 주소와 이더리움에서 168만 개 이상의 스푸핑 주소를 식별하고 표시하는 데 중요한 역할을 했습니다."

Address poisoning, also known as address spoofing, involves scammers sending a small amount of digital assets to a wallet that closely resembles the victim's address.

주소 스푸핑이라고도 알려진 주소 중독은 사기꾼이 피해자의 주소와 매우 유사한 지갑에 소량의 디지털 자산을 보내는 것과 관련됩니다.

This transaction becomes part of the wallet's history, leading the victim to accidentally copy and send funds to the scammer's address.

이 거래는 지갑 내역의 일부가 되어 피해자가 실수로 사기꾼의 주소로 자금을 복사하여 보낼 수 있게 됩니다.

Binance's algorithm detects these spoofed addresses by identifying suspicious transfers—typically those with near-zero value or unknown tokens—linking them to potential victim addresses, and timestamping malicious transactions to pinpoint the time of poisoning.

바이낸스의 알고리즘은 의심스러운 전송(일반적으로 가치가 거의 0에 가까우거나 알 수 없는 토큰이 있는 전송)을 식별하여 이를 잠재적인 피해자 주소에 연결하고 악성 거래의 타임스탬프를 찍어 중독 시간을 정확히 찾아냄으로써 이러한 스푸핑된 주소를 탐지합니다.

These spoofed addresses are logged in the database of Web3 security firm HashDit, Binance's security partner, enhancing the protection of the broader crypto industry from such scams. According to Binance's report:

이러한 스푸핑된 주소는 바이낸스의 보안 파트너인 Web3 보안 회사 HashDit의 데이터베이스에 기록되어 이러한 사기로부터 광범위한 암호화폐 산업을 보호합니다. 바이낸스의 보고서에 따르면:

"Many cryptocurrency service providers use HashDit's API to boost their defenses against a variety of scams.

"많은 암호화폐 서비스 제공업체가 HashDit의 API를 사용하여 다양한 사기에 대한 방어력을 강화합니다.

READ MORE: Unknown Trader Nets $46 Million from Pepe Memecoin Amidst Resurgent GameStop Hype

더 읽어보기: GameStop의 부활로 인해 Pepe Memecoin에서 4,600만 달러를 벌어들인 Unknown Trader

"One of them, for example, is Trust Wallet, which uses the database of poisoned addresses to alert users when they are about to transfer funds to a spoofed recipient."

"예를 들어, 트러스트 월렛(Trust Wallet)은 중독된 주소 데이터베이스를 사용하여 사용자가 스푸핑된 수취인에게 자금을 이체하려고 할 때 경고합니다."

The algorithm also flags spoofed addresses on HashDit's user-facing products, web browser extensions, and MetaMask Snaps.

이 알고리즘은 또한 HashDit의 사용자 대상 제품, 웹 브라우저 확장 프로그램 및 MetaMask Snaps에서 스푸핑된 주소를 표시합니다.

The necessity for this preventive algorithm became evident two weeks ago after an unknown trader lost $68 million to an address-poisoning scam. On May 3, they accidentally sent $68 million worth of Wrapped Bitcoin (wBTC) to a spoofed address.

이 예방 알고리즘의 필요성은 2주 전에 알려지지 않은 거래자가 주소 중독 사기로 인해 6,800만 달러를 잃은 후 분명해졌습니다. 5월 3일, 그들은 실수로 6,800만 달러 상당의 wBTC(Wrapped Bitcoin)를 스푸핑된 주소로 보냈습니다.

Remarkably, the thief returned the $68 million on May 13, after on-chain investigators traced his potential Hong Kong-based IP addresses.

놀랍게도, 온체인 조사관들이 잠재적인 홍콩 기반 IP 주소를 추적한 후, 도둑은 5월 13일에 6,800만 달러를 돌려주었습니다.

This incident suggests the scammer panicked due to the public attention following the scam.

이번 사건은 사기꾼이 사기에 따른 대중의 관심에 당황했음을 시사한다.

Address poisoning scams might seem avoidable, but most traders only verify the first and last digits of the wallet's 42 alphanumeric characters.

주소 중독 사기는 피할 수 있는 것처럼 보일 수 있지만 대부분의 거래자는 지갑의 42자리 영숫자 중 첫 번째와 마지막 숫자만 확인합니다.

Scammers exploit this by using vanity address generators to create addresses that look similar. As Binance explains:

사기꾼은 가상 주소 생성기를 사용하여 유사해 보이는 주소를 생성함으로써 이를 악용합니다. 바이낸스는 다음과 같이 설명합니다.

"An authentic Ethereum address like 0x19x30f…62657 could be spoofed using a similar-looking 0x19x30t…72657, which can be totally different in the middle while maintaining the first and last few characters."

"0x19x30f...62657과 같은 실제 이더리움 주소는 비슷한 모양의 0x19x30t...72657을 사용하여 스푸핑될 수 있습니다. 이는 처음과 마지막 몇 문자를 유지하면서 중간이 완전히 다를 수 있습니다."

To submit a crypto press release (PR), send an email to sales@cryptointelligence.co.uk.

암호화폐 보도자료(PR)를 제출하려면 sales@cryptointelligence.co.uk로 이메일을 보내세요.