Tap av midler til ondsinnede aktører
Tap av midler til ondsinnede aktører gjennom adresseforgiftning har fanget oppmerksomheten til Binance-grunnlegger Changpeng «CZ» Zhao. I en reaksjon på et nylig tilfelle der et offer mistet 50 millioner dollar på en time, uttalte Zhao at slike kryptoangrep kan reduseres gjennom innføring av sanntids svartelisteforespørsel.
Hva er adresseforgiftning?
For kontekst skjer en adresseforgiftning når en ondsinnet aktør planter en lignende adresse i et offers transaksjonshistorikk. Når det intetanende offeret kopierer adressen fordi start- og slutttegnene er like, blir midlene sendt til en annen adresse.
Zhao’s forslag
Zhao argumenterer for at en mulig måte å forhindre dette på i fremtiden, ville være at kryptoindustrien blir enige om å svarteliste mottakere av slike midler. Han uttalte at Binance allerede varsler brukere når de prøver å gjennomføre transaksjoner:
«Vi kan fullstendig utrydde denne typen forgiftning. En bransjeomfattende enighet på tvers av kjeder kan gjøre varslingssystemet mer effektivt og eliminere adresseforgiftning.»
Implementering av svarteliste
Ifølge forklaringen er initiativets svarteliste avhengig av sikkerhetsallianser for å filtrere spamtransaksjoner og opprettholde svartelister. Hvis det implementeres effektivt, kan det forhindre unødvendige tap som oppstår når en bruker glemmer å dobbeltsjekke en lommebokadresse før de trykker «send» på en transaksjon.
Utfordringer og løsninger
Det er bemerkelsesverdig at svindelen utnytter de lange adressekarakterene og menneskelig svakhet ved å ikke være tålmodig nok til å verifisere adressen manuelt. Denne utfordringen har ført til krav blant noen brukere om en bedre lommebokdesign som kan motvirke slike utnyttelser. Andre har foreslått at brukere alltid bør utføre transaksjoner som involverer store beløp ved å bruke ENS-navn, som eliminerer behovet for lange tegnstrenger.
Behov for kollektiv innsats
Behovet for en kollektiv innsats for å eliminere svindel i industrien er svært nødvendig, gitt at ondsinnede aktører blir mer sofistikerte i sine angrep. Som U.Today rapporterte, vil fremskritt innen kunstig intelligens (AI) gjøre det enda vanskeligere å oppdage svindelangrep, ettersom det finnes verktøy som lett kan replikere sikkerhetsfunksjoner. Noen, som Sora 2, kan generere bilder og videoer som er vanskelige å skille fra ekte.
Kanskje kan utviklere danne en samlet front for effektivt å takle adresseforgiftning og forhindre tap.
