Binance Blog zveřejnil nový článek, který odhaluje poznatky o nedávném trendu útoků na adresy, které poškodí jejich přesnost v ekosystému kryptoměn. Tyto útoky využívají běžnou zvyklost uživatelů kopírovat adresy z historie transakcí a omezení uživatelského rozhraní, které zkracuje adresy, což představuje značnou hrozbu pro uživatele, protože je může oklamat, aby posílal prostředky na nebezpečné nebo nesprávné adresy.
Zločinci provádějící útoky na adresy využívají generátory výhodných adres k vytvoření adres, které napodobují první a poslední několik znaků častých kontaktů obětí. Poté používají falešné tokeny, přenosy s nulovou hodnotou nebo malé skutečné částky, aby obešli filtry peněženek a poškodily historii transakcí. Tento způsob využívá skutečnost, že většina uživatelů Web3 nezadává 42-znakové šestnáctkové řetězce z paměti, ale spoléhá na vizuální zkratky kvůli omezením uživatelského rozhraní v prohlížečích bloků a v peněženkách. Útočníci využívají tuto skutečnost tím, že vytvářejí zneužitelné řetězce, které odpovídají předponám a příponám legálních příjemců, čímž uživatelům usnadní nevědomé kopírování špatné adresy.
Aby se těmto hrozbám bránilo, Binance Wallet nabízí pokročilé filtry proti špamům a prachu, které automaticky identifikují a potlačují záznamy z nebezpečných nebo nestandardních kontraktů. Toto zahrnuje robustní systém filtrů pro přenosy s nulovou hodnotou a extrémně nízkou hodnotou, které byly speciálně vytvořeny k poškození historie transakcí. Kromě toho Binance Wallet poskytuje upozornění na podobnost, která aktivuje varování vysokého rizika, pokud uživatel pokusí poslat prostředky na adresu, která se podobá častým kontaktům, ale není přesnou shodou.
Uživatelům se doporučuje využívat funkci adresáře, kde si ukládají často používané adresy s jasnými aliasy, aby se vyhnuli kopírování z historie transakcí. Navíc platí pravidlo "střední znaky", které doporučuje ověření adresy kontrolou prvních čtyř, středních čtyř a posledních čtyř znaků, protože útočníci zpravidla nejsou schopni napodobit střední část řetězce kvůli výpočetním omezením. Pro významné částky se doporučuje provést testovací transakci s malou částkou, aby bylo možné ověřit příjem před provedením plné částky.
Závěrem lze říci, že útoky na adresy jsou založené na zvyklostech a je možné je předejít tím, že se historie transakcí považuje za nezvěřitelnou, spoléhá se na ověřené kontakty a používají se bezpečnostně zaměřené peněženky, jako je Binance Wallet. Zpomalením a ověřením celé adresy, včetně středních znaků, mohou uživatelé chránit své prostředky před nevratnými ztrátami. Věnování několika dodatečných sekund ověření může uživatele zachránit před ztrátou kvůli těmto zneužitelným schématům.