Changpeng “CZ” Zhao ha rinnovato gli appelli per una difesa più forte, a livello di settore, contro le truffe legate all'intrusione negli indirizzi.
In un post recente, l'ex CEO di Binance ha sostenuto che tali attacchi sono risolvibili attraverso migliori protezioni a livello di portafoglio.
Combattere gli attacchi di avvelenamento degli indirizzi
CZ ha affermato che i wallet dovrebbero verificare automaticamente se un indirizzo ricevente è associato ad attività di avvelenamento note e impedire agli utenti di inviarvi fondi. Ha osservato che ciò è fattibile tramite query on-chain e ha anche sollecitato la creazione di alleanze di sicurezza in tempo reale che gestiscano blacklist condivise di indirizzi dannosi. Ciò consentirà ai wallet di segnalare i rischi prima che le transazioni vengano firmate.
Il fondatore dell'exchange di criptovalute ha aggiunto che Binance Wallet emette già degli avvisi quando gli utenti tentano di inviare fondi ad indirizzi dannosi e ha suggerito che le microtransazioni spam utilizzate per inquinare la cronologia delle transazioni dovrebbero essere filtrate completamente dalle interfacce del wallet.
"Possiamo sradicare completamente questo tipo di attacchi basati su indirizzi avvelenati."
Un trader perde 50 milioni di dollari in USDT
La sua reazione arriva pochi giorni dopo un incidente di alto profilo in cui un trader di criptovalute ha perso quasi 50 milioni di dollari in USDT dopo essere stato vittima di un attacco di indirizzamento avvelenato, secondo gli investigatori on-chain. I dati condivisi da Lookonchain hanno rivelato che il 20 dicembre la vittima ha trasferito per errore 49.999.950 USDT a un indirizzo controllato da un truffatore poco dopo aver prelevato i fondi da Binance.
Come di consueto, il trader ha prima inviato una transazione di prova da 50 USDT a quello che credeva essere il proprio portafoglio. Un aggressore, utilizzando uno script automatico, ha quindi generato un indirizzo contraffatto molto simile a quello legittimo. L'indirizzo contraffatto corrispondeva ai primi cinque e agli ultimi quattro caratteri, ma differiva nella parte centrale, proprio la sezione che molti portafogli abbreviano con i puntini di sospensione.
Il truffatore ha inviato piccole transazioni da questo indirizzo fittizio per alterare la cronologia delle transazioni della vittima. Circa 26 minuti dopo il trasferimento di prova, la vittima sembra aver copiato l'indirizzo contraffatto dalla propria cronologia e inviato l'intera somma di 50 milioni di dollari.
Secondo SlowMist, l'aggressore ha rapidamente riciclato i fondi scambiando USDT con DAI, convertendoli poi in circa 16.690 ETH prima di depositarne la maggior parte in Tornado Cash, nel tentativo di complicare le operazioni di recupero. La vittima ha poi pubblicato un messaggio on-chain offrendo una ricompensa whitehat di 1 milione di dollari per la restituzione dei fondi.
Lo scorso maggio, un investitore in criptovalute ha perso circa 68 milioni di dollari in wrapped bitcoin (WBTC) dopo essere caduto vittima di una truffa. I dati blockchain hanno mostrato che la vittima aveva inviato per errore più di 1.150 WBTC a un portafoglio controllato da un hacker, dopo aver copiato un indirizzo dalla cronologia delle transazioni.
Dopo il furto di 50 milioni di USDT, CZ di Binance spinge i wallet a bloccare di default gli indirizzi Poison è apparso per la prima volta su CryptoPotato .