Binance Blog veröffentlichte einen neuen Artikel, der Einblicke in einen jüngsten Trend von Address-Poisoning-Angriffen im Kryptowährungssystem bietet. Diese Angriffe nutzen die häufige Gewohnheit von Nutzern, Adressen aus Transaktionsverläufen und die UI-Beschränkung von verkürzten Adressen zu kopieren, und stellen eine erhebliche Bedrohung für Nutzer dar, da sie sie dazu verleiten, Geld an betrügerische oder falsche Adressen zu senden.
Kriminelle, die Address-Poisoning-Angriffe durchführen, verwenden Vanity-Adressen-Generatoren, um Adressen zu erstellen, die die ersten und letzten Zeichen der häufigen Kontakte der Opfer nachahmen. Anschließend nutzen sie gefälschte Token, Übertragungen mit Null-Wert oder kleine echte Beträge, um Wallet-Filter zu umgehen und Transaktionsverläufe zu verunreinigen. Diese Methode nutzt aus, dass die meisten Web3-Nutzer die 42-stelligen hexadezimalen Zeichenfolgen nicht auswendig kennen und stattdessen auf visuelle Kurzwege zurückgreifen, da UI-Beschränkungen in Blockexplorern und Wallet-Oberflächen bestehen. Angreifer nutzen dies, indem sie schädliche Zeichenfolgen erstellen, die den Präfixen und Suffixen legitimer Empfänger entsprechen, wodurch es für Nutzer leicht wird, versehentlich die falsche Adresse zu kopieren.
Um diesen Bedrohungen entgegenzuwirken, bietet Binance Wallet erweiterte Spam- und Staubfilter, die automatisch Aufzeichnungen von bösartigen oder nicht-standardmäßigen Verträgen identifizieren und unterdrücken. Dazu gehört ein robustes Filter-System für Übertragungen mit Null-Betrag und ultraniedrige Transaktionen, die gezielt darauf abzielen, die Transaktionshistorie zu verfälschen. Außerdem bietet Binance Wallet Ähnlichkeitswarnungen, die hochriskante Warnungen auslösen, wenn Benutzer Geld an Adressen senden, die verdächtig ähnlich zu häufigen Kontakten sind, aber keine exakten Übereinstimmungen aufweisen.
Benutzer werden empfohlen, die Adressbuch-Funktion zu nutzen, um häufig verwendete Adressen mit klaren Aliasnamen zu speichern, um das Kopieren aus der Transaktionshistorie zu vermeiden. Außerdem empfiehlt die "Mittlere Zeichen-Regel", eine Adresse zu überprüfen, indem man die ersten vier, die mittleren vier und die letzten vier Zeichen vergleicht, da Angreifer aufgrund von Rechenbeschränkungen selten die Mitte der Zeichenfolge korrekt nachahmen. Bei größeren Beträgen wird empfohlen, zunächst eine Testübertragung mit einem geringen Betrag durchzuführen, um sicherzustellen, dass die Zahlung korrekt empfangen wird, bevor der volle Betrag überwiesen wird.
Zusammenfassend ist Adressvergiftung ein gewohnheitsbedingter Angriff, der vermeidbar ist, indem man die Transaktionshistorie als nicht vertrauenswürdig betrachtet, auf verifizierte Kontakte zurückgreift und sicherheitsorientierte Wallets wie Binance Wallet nutzt. Indem man langsamer handelt und die vollständige Adresse, einschließlich der mittleren Zeichen, überprüft, können Benutzer sich vor unwiderruflichen Verlusten schützen. Die wenigen zusätzlichen Sekunden für die Überprüfung können Benutzer davor bewahren, Opfer dieser bösartigen Schläge zu werden.