Эксперты по кибербезопасности крупнейшей криптовалютной биржи Binance разработали алгоритм, позволяющий определить адреса, используемые в мошенничестве с так называемыми спам-транзакциями. Выявленные счета включают в базу данных компании-партнера Web3 HashDit.

При помощи алгоритма удалось определить 13,4 млн таких счетов в BNB Chain и 1,68 млн — в Эфириуме.

«Мы разработали  метод выявления зараженных адресов, который помогает предупреждать пользователей перед тем, как они отправят средства мошенникам», – заверили специалисты Binance.

Суть спам-транзакций в том, что на кошелек жертвы рассылаются незначительные или почти нулевые суммы в криптовалюте с адресов, которые на несколько символов отличающихся от адресов, с которых жертва регулярно делает переводы (например, привычный адрес биржи для депозита средств или второй кошелек). По невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует его для отправки средств.

Алгоритм Binance обнаруживает поддельные адреса, сначала выявляя подозрительные переводы вроде транзакций с почти нулевой стоимостью или с малоценными токенами. Затем инструмент сопоставляет их с адресами потенциальных жертв, что позволяет обнаружить кошельки, на которые нацелились злоумышленники.

Криптовалютные сервисы вроде Trust Wallet используют программный интерфейс компании Web3 HashDit, чтобы предупреждать клиентов, если те собираются перевести средства на поддельный адрес.

Эксперты по кибербезопасности Binance начали разрабатывать алгоритм после того, как несколько недель назад трейдер лишился 1155,2 WBTC на сумму $68 млн. Злоумышленник использовал спам-транзакции, чтобы обманом вынудить жертву отправить средства на другой адрес.

Ранее Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) объявила о появлении мошеннической платформы криптовалютной торговли под названием Quantum AI, использующей для обмана инвесторов дипфейки Илона Маска (Elon Musk).