بعد سرقة 50 مليون دولار أمريكي، يدفع CZ من Binance المحافظ لحظر العناوين السامة افتراضيًا
يقول تشيكوسلوفاكيا إنه يمكن القضاء على التسمم بالعناوين بعد أن خسر أحد المتداولين 50 مليون دولار بسبب عملية الاحتيال.
جدد Changpeng “CZ” Zhao الدعوات إلى توفير دفاعات أقوى على مستوى الصناعة ضد عمليات احتيال التسمم بالعناوين.
وفي منشور حديث، جادل الرئيس التنفيذي السابق لـ Binance بأن مثل هذه الهجمات قابلة للحل من خلال حماية أفضل على مستوى المحفظة.
مكافحة هجمات التسمم بالعنوان
وقال تشيكوسلوفاكيا إن المحافظ يجب أن تتحقق تلقائيًا مما إذا كان عنوان الاستلام مرتبطًا بنشاط التسمم المعروف وتمنع المستخدمين من إرسال الأموال إليه. وأشار إلى أن هذا ممكن من خلال الاستعلامات عبر السلسلة، كما حث على إنشاء تحالفات أمنية في الوقت الفعلي تحافظ على قوائم سوداء مشتركة للعناوين الضارة. سيسمح هذا للمحافظ بالإبلاغ عن المخاطر قبل توقيع المعاملات.
أضاف مؤسس بورصة العملات المشفرة أن Binance Wallet تصدر بالفعل تحذيرات عندما يحاول المستخدمون إرسال أموال إلى عناوين سامة واقترح تصفية المعاملات الصغيرة غير المرغوب فيها المستخدمة لتلويث تاريخ المعاملات بالكامل من واجهات المحفظة.
“يمكننا القضاء تمامًا على هذا النوع من هجمات العناوين السامة.”
يخسر التاجر 50 مليون دولار في USDT
ويأتي رد فعله بعد أيام من حادثة رفيعة المستوى خسر فيها تاجر عملات مشفرة ما يقرب من 50 مليون دولار في USDT بعد وقوعه ضحية لهجوم تسميم العنوان، وفقًا لمحققين على السلسلة. كشفت البيانات التي شاركتها Lookonchain أنه في 20 ديسمبر، قام الضحية عن طريق الخطأ بتحويل 49,999,950 USDT إلى عنوان يسيطر عليه المحتال بعد فترة وجيزة من سحب الأموال من Binance.
كما هي الممارسة الشائعة، أرسل المتداول أولاً معاملة اختبارية بقيمة 50 دولارًا أمريكيًا إلى ما يعتقد أنها محفظته الخاصة. ثم قام أحد المهاجمين، باستخدام برنامج نصي تلقائي، بإنشاء عنوان مخادع يشبه إلى حد كبير العنوان الشرعي. يتطابق العنوان المخادع مع الأحرف الخمسة الأولى والأخيرة الأربعة بينما يختلف في المنتصف، وهو على وجه التحديد الجزء الذي تختصره العديد من المحافظ باستخدام علامات الحذف.
أرسل المحتال معاملات صغيرة من هذا العنوان المشابه لتسميم سجل معاملات الضحية. وبعد مرور 26 دقيقة تقريبًا على النقل التجريبي، يبدو أن الضحية قد نسخ العنوان المخادع من سجله وأرسل مبلغ الـ 50 مليون دولار بالكامل.
قد يعجبك أيضًا:
وفقًا لـ SlowMist، قام المهاجم بغسل الأموال بسرعة عن طريق تبديل USDT إلى DAI، ثم تحويلها إلى حوالي 16690 ETH قبل إيداع معظمها في Tornado Cash، في محاولة لتعقيد جهود الاسترداد. ونشرت الضحية لاحقًا رسالة على السلسلة تعرض مكافأة قدرها مليون دولار مقابل إعادة الأموال.
في مايو الماضي، خسر مستثمر في العملات المشفرة ما يقرب من 68 مليون دولار من عملة البيتكوين المغلفة (WBTC) بعد وقوعه ضحية لعملية احتيال. أظهرت بيانات Blockchain أن الضحية أرسل عن طريق الخطأ أكثر من 1150 WBTC إلى محفظة يسيطر عليها المتسللون بعد نسخ عنوان من سجل معاملاتهم.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة)Changpeng Zhao (CZ Binance)
