طوَّر خبراءُ الأمن في ’بينانس‘ (Binance) "ترياقاً" ضدَّ الحالات المتزايدة من حيل تسميم العناوين، التي تخدع المستثمرين لإرسال الأموال عن طيب خاطر إلى عنوان احتيالي.

وقد طوَّر فريقُ الأمن في أكبر بورصة للعملات المشفرة في العالم خوارزميةً اكتشفت ملايين عناوين العملات المشفرة المسمومة، وفقاً لتقرير شورك مع كوينتيليغراف:

"لقد طوَّرنا طريقةً فريدة لتحديد العناوين المسمومة، ما يساعدنا على تنبيه المستخدمين قبل إرسال الأموال إلى المجرمين، وكان لها دورٌ أساسٌ في تحديد ما يزيد عن 13.4 مليون عنوان مخادع على شبكة بي إن بي الذكية و1.68 مليون على شبكة إيثيريوم".

تسميمُ العناوين، أو انتحال العناوين، هو عملية خداع حيث يرسل المحتالون كمية صغيرة من الأصول الرقمية إلى محفظة تشبه إلى حدٍّ بعيد عنوانَ الضحية المحتمَلة، لجعلها جزءاً من سجل معاملات المحفظة — على أمل أن تقوم الضحية بنسخ وإرسال الأموال عن طريق الخطأ إلى عنوانها.

تكتشف خوارزمية بينانس العناوين المزيَّفة عبر تحديد عمليات التحويل المشبوهة أولاً، مثل تلك التي تقترب قيمتُها من الصفر أو التوكنات غير المعروفة، وإقرانها بعناوين الضحايا المحتمَلة، والختم الزمني للمعاملات الخبيثة للعثور على النقطة المحتملة للتسمم.

يجري تسجيل العناوين المنتحلة في قاعدة بيانات شركة أمان الويب 3 ’هاش دت‘ (HashDit)، شريك أمان بينانس، ما سيساعد في حماية صناعة العملات المشفرة الأوسع من عمليات الاحتيال بتسميم العنوانين، وفقاً لتقرير بينانس.

"يستخدم العديد من مزودي خدمات العملات المشفرة واجهة برمجة تطبيقات HashDit لتعزيز دفاعاتهم ضد مجموعة متنوعة من عمليات الاحتيال. أحدُها، على سبيل المثال، ’تراست ووليت‘، التي تستخدم قاعدةَ بيانات العناوين المسمومة لتنبيه المستخدمين عندما يكونون على وشك تحويل الأموال إلى مستلم مخادع".

ستساعد الخوارزمية أيضاً في وضع علامة على العناوين المزيفة على منتجات (HashDit) التي تواجه المستخدم، وإضافات متصفح الويب، و(MetaMask Snaps).

المزيد على كوينتيليغراف عربي: شركة ’بلوك تاور كابيتال‘ للاستثمار في العملات المشفرة تتعرض للاختراق: تقرير

يمثِّل تسميمُ العناوين مصدرَ قلق متزايد بعد عملية احتيال بقيمة 68 مليون دولار.

لذا أصبحت الحاجة إلى خوارزميةٍ وقائيةٍ واضحةٌ قبل أسبوعين، بعد أن خسر متداول غير معروف 68 مليون دولار بسبب عملية احتيال تسميم العناوين، حيث أرسل عن طريق الخطأ ما قيمته 68 مليون دولار من البيتكوين المغلفة (wBTC) في معاملة واحدة إلى عنوان مزيف في 3 مايو.

في تحوُّلٍ محظوظ ولكنه غامض للأحداث، أعاد اللص مبلغ 68 مليون دولار في 13 مايو، بعد أن بدأ العديد من المحققين على الشبكة في تسليط الضوء على عناوين (IP) المحتمَلة له في هونغ كونغ. يشير هذا إلى أنَّ المحتال لم يكن مخترقاً ذو قبعة بيضاء، بل لصاً أصبح خائفاً من انتباه الجمهور بعد عملية الاحتيال.

ربما يبدو من السهل تجنُّب حيل تسميم العناوين، لكنَّ معظم المتداولين يتحقَّقون فقط من الأرقام الأولى والأخيرة من 42 حرفاً أبجدياً رقمياً في المحفظة، حيث تعرض معظم البروتوكولات الأرقام الأولى والأخيرة فقط.

وما يجعل الأمور أكثر صعوبة أنَّ المحتالين يعتمد على مولدات عناوين لتخصيص عناوينهم لتبدو أقل عشوائية أو أكثر تشابهاً مع عنوان معيَّن، وفقاً لبينانس.

"يمكن انتحالُ عنوان إيثيريوم أصلي مثل (0x19x30f...62657) باستخدام (0x19x30t...72657) متشابه المظهر، والذي يمكن أن يكون مختلفاً تماماً في المنتصف مع الحفاظ على الأحرف القليلة الأولى والأخيرة."
Scammers, WATCH OUT! Beware of the crypto vigilante! | Crypto stories Ep. 4. Source: Cointelegraph

المزيد على كوينتيليغراف عربي: شقيقان يتلاعبان ببروتوكولات شبكة إيثريوم لسرقة 25 مليون دولار: وزارة العدل

Translated by Albayan Gherra
ترجمة البيان غره