#protection #news #binance

Binance Blog a publicat un articol nou, dezvăluind informații despre o tendință recentă de atacuri de tip address poisoning în cadrul ecosistemului criptomonedelor. Aceste atacuri exploatează obiceiul comun al utilizatorilor de a copia adresele din istoricul tranzacțiilor și limitarea interfeței utilizatorului de a afișa adrese scurte, reprezentând o amenințare semnificativă pentru utilizatori, prin manipularea acestora să trimită fonduri către adrese malicioase sau incorecte.

Criminalii care conduc atacuri de tip address poisoning folosesc generatoare de adrese personalizate pentru a crea adrese care își imită primele și ultimele câteva caractere ale contactelor frecvente ale victimelor. Apoi, folosesc tokenuri false, transferuri cu valoare zero sau sume mici reale pentru a evita filtrele portofelului și a polua istoricul tranzacțiilor. Această metodă exploatează faptul că majoritatea utilizatorilor Web3 nu memorează șirurile hexazecimale de 42 de caractere, ci se bazează pe scurtături vizuale din cauza limitărilor interfeței utilizatorului în exploratoarele de bloc și interfețele portofelului. Atacatorii exploatează acest lucru producând șiruri malicioase care corespund prefixelor și sufixelor legitimilor destinatari, facilitând astfel copierea neintenționată a adreselor greșite.